L’UE et l’Australie ont reculé sur des propositions distinctes visant à obliger les entreprises technologiques à effectuer une analyse CSAM dans les applications de messagerie, ce qui aurait signifié briser le cryptage de bout en bout.
C’est le dernier développement dans la bataille en cours entre les entreprises technologiques et les politiciens qui ne comprennent pas comment fonctionne le cryptage…
L’Europe abandonne le vote d’analyse CSAM
Une proposition de règlement de l’UE exigeait que les sociétés de messagerie soient tenues d’analyser les messages sortants à la recherche de CSAM sous forme de photos ou de liens. Mais même si certains pays européens étaient favorables à cette solution, d’autres s’y opposaient pour des raisons de confidentialité, car cela aurait impliqué la rupture du cryptage de bout en bout (E2EE) utilisé dans des applications comme iMessage, Signal et WhatsApp.
Politico rapporte que le vote sur la proposition a maintenant été abandonné, après qu’il est devenu clair qu’elle ne recueillait pas suffisamment de support pour être adoptée.
Un vote prévu aujourd’hui pour amender un projet de loi qui pourrait obliger WhatsApp et Signal à scanner les photos et les liens des personnes à la recherche de matériel potentiel d’abus sexuel sur des enfants a été retiré de l’ordre du jour des pays de l’Union européenne, selon trois diplomates de l’UE. […]
De nombreux pays de l’UE, dont l’Allemagne, l’Autriche, la Pologne, les Pays-Bas et la République tchèque, devraient s’abstenir ou s’opposer à la loi pour des raisons de cybersécurité et de confidentialité.
« Au cours des dernières heures, il est apparu que la majorité qualifiée requise ne serait tout simplement pas atteinte », a déclaré un diplomate européen de la présidence belge.
L’Australie exclut de briser le cryptage
Le régulateur australien de la sécurité en ligne, eSafety, avait également proposé une exigence similaire pour que les entreprises technologiques effectuent des analyses CSAM sur les services de cloud et de messagerie.
Cependant, The Guardian rapporte que ces plans ont désormais été dilués, le gouvernement excluant explicitement d’exiger des géants de la technologie qu’ils brisent E2EE.
Les entreprises technologiques et les défenseurs de la vie privée ont exprimé leur inquiétude quant au fait que le chiffrement de bout en bout ne serait pas protégé. Apple a prévenu qu’il laisserait les communications de tous ceux qui utilisent les services vulnérables à la surveillance de masse […]
Mais dans les normes de sécurité en ligne finalisées déposées au Parlement vendredi, les documents stipulent spécifiquement que les entreprises ne seront pas tenues de briser le cryptage et ne seront pas tenues de prendre des mesures qui ne sont pas techniquement réalisables ou raisonnablement pratiques.
Le Royaume-Unis avait déjà reculé face à la contestation d’Apple
Le Royaume-Unis avait également proposé d’obliger les entreprises à rompre avec E2EE. Cependant, le gouvernement a fait marche arrière après qu’Apple a déclaré qu’il retirerait iMessage du Royaume-Unis plutôt que de compromettre la vie privée des utilisateurs.
Apple a également abandonné ses plans d’analyse CSAM
Même Apple, qui a fait de son mieux pour proposer une approche de protection de la vie privée en matière d’analyse CSAM, a finalement abandonné ces projets après que beaucoup d’entre nous aient souligné le potentiel d’utilisation abusive par des gouvernements répressifs.
Photo de Tommaso Scalera sur Unsplash
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
