Connexion
Abonnez-vous

Le chiffrement de bout en bout menacé aux États-Unis par un bombardement législatif

Le chiffrement de bout en bout menacé aux États-Unis par un bombardement législatif

Le 24 février 2020 à 09h42

Selon des sources de Reuters, un projet de loi pourrait imposer aux sociétés du net un choix qui n’en serait pas un : se conformer à un nouveau référentiel de « bonnes pratiques » ou perdre les avantages liés à la Section 230 de la loi sur les communications.

Ce point de loi leur garantit la continuité de leur activité en étant considérées comme de simples relais des informations, et non comme éditeurs. La Section 230 leur permet notamment de ne pas être tenues responsables des propos tenus sur leurs plateformes. Un point crucial.

Le texte, nommé « The Eliminating Abuse and Rampant Neglect of Interactive Technologies Act of 2019 » ou « EARN IT Act », rendrait la protection par la Section 230 attenante à une condition : que les sociétés visées se conforment à certaines règles.

Toujours selon Reuters, ces règles devraient contenir un rejet du chiffrement de bout en bout, l’EARN IT Act visant une plus grande efficacité du combat des forces de l’ordre contre le crime en ligne, de la pédopornographie à toutes les formes d’extrémisme, en passant par les appels à la haine.

Les observateurs ne seront pas surpris par la tournure des évènements. Dans un nombre croissant de pays, le chiffrement est dans le collimateur des gouvernements, accusé de freiner les enquêtes et de protéger les criminels de toutes sortes.

Mais le même chiffrement protège des infrastructures vitales, en plus de se prémunir contre les pirates. Si l’EARN IT Act devait rendre obligatoire la création de portes dérobées, ce ne serait plus qu’une question de temps avant que ces défenses percées ne soient repérées par des personnes malintentionnées. 

Le 24 février 2020 à 09h42

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

FOR THE SAKE OF JUSTICE ! <img data-src=" />

votre avatar

Les backdoors c’est “surfait” après tout.

&nbsp;

votre avatar

J’aime comment ils n’arrêtent pas de brandir les fameux criminel etc etc…

Vous pensez sincérement qu’ils vont pas trouver une solution illégal pour continuer à garder le chiffrement de bout en bout via des applications illégal ?&nbsp;



C’est même plus masquer leur vrai intention qui est juste de pouvoir fourrer leur nez n’importe où sans se faire chier avec le chiffrement….

votre avatar

Il me semble qu’il n’y a pas si longtemps la possibilité de chiffrer les communications était soumis à autorisation.

En fait, c’est peut-être davantage ce à quoi il voudrait revenir : n’autoriser des chiffrements forts que pour des domaines réservés (diplomatique, gouvernement, banque, …) et ne laisser au péquin moyen qu’un pseudo chiffrement où les forces de l’ordre auraient moyen de s’immiscer (interception côté serveur, backdoor, man in the middle pour contourner un “chiffrement de bout en bout” fantôme).

votre avatar

N’est-ce pas précisément la supposée présence des portes dérobées que les USA utilisent contre Huawei pour l’empêcher d’accéder à son marché intérieur, ou celui de ses alliés ? Du coup, on va interdire tous les produits américains partout dans le monde ?

votre avatar

EARN IT : mériter-le ! Ils pouvaient pas trouver plus con comme nom ?

votre avatar

De toute façon ça fait un moment que le doute est permis pour les services US, chiffrement ou non….

votre avatar

Où est-ce que tu placerais le cuseur du péquin moyen ? un particulier, une entreprise ? Beaucoup d’outils sont communs aux deux. Maintenant “tout” transite par internet et un chiffrement faible expose tes données (ce n’est pas comme avant où beaucoup de choses étaient stockées sur le réseau d’une entreprise ou chez soi).



Et le problème là n’est pas le chiffrement fort ou pas, mais le chiffrement de bout-en-bout, qui permet à deux parties de communiquer par un service sans que le personnel du service en question ne puisse le déchiffrer.&nbsp;



On est clairement dans une optique d’une surveillance de masse des US qui avaient vus les GAFA renforcer leur sécurité suite aux révélations de Snoden (soit pour l’image, soit parcequ’il ignoraient être espionés)

votre avatar

Juste pour la précision (à cause du “où tu [donc moi] placerais le curseur”), j’ai seulement supposé que c’est ce vers quoi ils pourraient vouloir tendre/revenir (en mode C’était mieux avant), sans aucun lien avec ce que moi j’en pense.

Le péquin moyen, c’est moi, c’est toi, c’est tout ce qui ne relève pas d’un intérêt économique ou politique devant lequel tout droit (même constitutionnel) devient quantité négligeable… Bref, tout ce qui ne fait pas le poids (pour paraphraser La Fontaine, Selon que vous soyez puissant ou misérable…).

Oui, je suis très pessimiste.

votre avatar

Pas tant pessimiste que ça malheureusement, toutes les manœuvres visant à réduire la liberté d’expression sur le net n’ont jamais été faites pour lutter contre le crime, mais pour contrôler la population…



Elles sont bien loin les années soixante…

votre avatar

Heureusement que le Crime Organisé, lui au moins, est à la pointe de toutes ces technologies de respect de la confidentialité et de la vie privée… <img data-src=" />

votre avatar

Donc une entreprise pourrait être responsable de propos qu’elle ne peut pas lire ?



Ou alors ça impose de séparer juridiquement les messageries chiffrées de boit en bout et le reste de l’activité (publication de contenu utilisateur).

votre avatar







Dude76 a écrit :



Il me semble qu’il n’y a pas si longtemps la possibilité de chiffrer les communications était soumis à autorisation.





Non, en fait tu devais demander une autorisation pour vendre (et exporter) un logiciel/technologie de crypto.<img data-src=" />


votre avatar

Ca les dérange que le chiffrement soit grand public.

Evidemment que les vrais narco-terro-pédo-alcapo-traficants vont garder leurs outils de chiffrement qui roxent.

Mais si 95% du reste, les moyens, les assassins du dimanche peuvent se faire décrypter le smartphone en 2 secondes, ça soulagera les polices.

&nbsp;Ils ne bossent que par les données numériques, c’est fini les enquêtes façon Columbo. Quand il a gouté au truc qui te donne en 2sec toutes les conversations du suspect sur les 30 derniers jours, forcément le flic il devient addict.

votre avatar
votre avatar
votre avatar

D’ailleurs les déboirs judiciaires de son auteur étaient la meilleure preuve de l’efficacité de PGP.

Le chiffrement de bout en bout menacé aux États-Unis par un bombardement législatif

Fermer