Le gouvernement britannique a concédé l’une des parties les plus controversées de son projet de loi sur la sécurité en ligne, déclarant que les pouvoirs accordés par la législation ne seront pas utilisés pour analyser les applications de messagerie cryptées à la recherche de contenus préjudiciables jusqu’à ce que cela puisse être fait de manière ciblée.
Les entreprises ne seront pas tenues d’analyser les messages cryptés jusqu’à ce que cela soit « techniquement réalisable et que la technologie ait été accréditée comme répondant aux normes minimales de précision pour détecter uniquement les contenus d’exploitation et d’abus sexuels sur des enfants », a déclaré Stephen Parkinson, sous-secrétaire d’État parlementaire pour Arts et patrimoine, dans une déclaration prévue lors de la troisième lecture du projet de loi à la Chambre des Lords mercredi après-midi.
Pas plus tard qu’en août, Michelle Donelan, secrétaire d’État à la Science, à l’Innovation et à la Technologie, a déclaré à la BBC qu’une technologie en cours de développement permettrait d’analyser les messages cryptés uniquement à la recherche d’informations liées aux abus et à l’exploitation – un point de vue contradictoire. avec les grandes entreprises technologiques et le Safety Tech Challenge Fund du gouvernement, qui n’a pas réussi à trouver une solution technique au problème.
Mais la position du gouvernement selon laquelle il n’y aura pas d’analyse des applications de messagerie cryptées jusqu’à ce que cela soit techniquement réalisable est « absurde », a déclaré Matthew Hodgson, co-fondateur d’Element, une application de messagerie britannique décentralisée. « Le scan est fondamentalement incompatible avec les applications de messagerie cryptées de bout en bout. L’analyse contourne le cryptage afin d’analyser, exposant ainsi vos messages aux attaquants.
Hodgeson a déclaré que le gouvernement britannique avait simplement ouvert la porte au scanning à l’avenir. “Ce n’est pas un changement, c’est un coup de pied dans l’avenir.”
Qu’est-ce que le projet de loi sur la sécurité en ligne ?
Le projet de loi sur la sécurité en ligne est une législation qui vise à maintenir les sites Web et les différents types de services Internet exempts de matériel illégal et préjudiciable tout en défendant la liberté d’expression. Cela s’applique aux moteurs de recherche ; les services Internet qui hébergent du contenu généré par les utilisateurs, tels que les plateformes de médias sociaux ; forums en ligne ; certains jeux en ligne ; et les sites qui publient ou affichent du contenu pornographique.
Alors que les propositions visant à protéger les internautes contre les contenus frauduleux et potentiellement nuisibles et à empêcher les enfants, en particulier, d’accéder à des contenus préjudiciables, ont été largement accueillies, les citoyens de tous les bords politiques ont été loin d’être enthousiasmés par une clause insérée par le gouvernement dans le projet de loi. été 2022. Cet amendement aurait obligé les entreprises technologiques fournissant des messages cryptés de bout en bout à rechercher du matériel pédopornographique (CSAM) afin qu’il puisse être signalé aux autorités.
Des groupes de défense des droits civiques, des experts en cybersécurité, des élus et un certain nombre d’organisations ont affirmé à plusieurs reprises que les dispositions actuelles de la législation éroderaient les avantages du cryptage dans les communications privées, réduiraient la sécurité sur Internet pour les citoyens et les entreprises britanniques et compromettraient la liberté d’expression.
« Le projet de loi sur la sécurité en ligne constitue une menace sérieuse pour cette protection et pourrait faire courir un plus grand risque aux citoyens britanniques. Apple exhorte le gouvernement à modifier le projet de loi afin de protéger un cryptage fort de bout en bout pour le bénéfice de tous », a déclaré Apple dans un communiqué plus tôt cette année.
En avril, le patron de WhatsApp est allé plus loin, affirmant qu’il préférait que l’application de messagerie soit bloquée au Royaume-Uni plutôt que d’affaiblir la confidentialité de ses messages cryptés, comme l’exige le projet de loi britannique sur la sécurité en ligne.
Ce n’est pas la première fois que le gouvernement britannique doit concéder certaines parties du projet de loi. Dans son projet initial, le gouvernement britannique exigeait que les sociétés Internet surveillent le contenu « légal mais nuisible » des utilisateurs.
Cependant, après que des inquiétudes ont été soulevées quant au fait que le gouvernement soit en dernier ressort responsable de la définition de ce qui entre dans cette catégorie, la disposition a été remplacée par de nouvelles règles obligeant les entreprises à être plus transparentes sur les politiques internes en matière de modération du contenu, exigeant par exemple que les services en ligne indiquent explicitement pourquoi certains le contenu doit être supprimé.
Copyright © 2023 IDG Communications, Inc.
Source link
