Messageries : Apple s'oppose à une proposition de loi britannique menaçant le chiffrement de bout en bout
Apple défend le chiffrement de bout en bout. Le gouvernement britannique prépare depuis quelques années une loi baptisée Online Safety Bill, qui veut forcer les messageries chiffrées à analyser les messages à la recherche de matériel pédopornographique. Sans surprise, Apple a confirmé à la BBC être farouchement opposée à cette mesure.
Le chiffrement de bout en bout empêche quiconque de consulter les messages d'une conversation : mis à part l'envoyeur et le destinataire, personne ne peut lire les échanges, pas même les plateformes. Pour Apple, cette sécurité « est une capacité essentielle qui protège la vie privée des journalistes, des défenseurs des droits de l'homme et des diplomates », à laquelle il ne faut surtout pas toucher.
Cupertino explique que la technologie aide également les citoyens à se défendre contre la surveillance, l'usurpation d'identité, la fraude et les violations de données. Apple demande instamment au gouvernement d'amender le projet de loi afin « de protéger un chiffrement de bout en bout fort, ce qui est dans l'intérêt de tous ».
Le gouvernement britannique ne partage pas cette vision, et avance que les plateformes devraient être en mesure d'analyser des messages chiffrés à la recherche de contenus pédopornographique. « Le chiffrement de bout en bout ne doit pas entraver les efforts déployés pour arrêter les auteurs des crimes les plus graves », a déclaré un porte-parole du gouvernement au Guardian. Apple a tenté de lancer un système examinant les images stockées dans la bibliothèque photo par le passé, mais l'a finalement mis au placard face à la levée de boucliers générale.
Apple repousse ses mesures controversées de lutte contre la pédopornographie
L'annonce d'Apple est faite alors que les défenseurs des droits et les experts s'activent contre le projet. Une lettre ouverte de l'association The Open Rights Group à destination du gouvernement a été signée par plus de 80 experts et autres organisations. Il y est écrit que la proposition « représente un risque important pour la sécurité des services de communication numérique, non seulement au Royaume-Uni, mais aussi à l'échelle internationale ».
Plusieurs entreprises ont d'ores et déjà annoncé qu'elles ne réduiraient pas la sécurité de leurs plateformes pour satisfaire le gouvernement britannique. En février, Signal a déclaré qu'elle cesserait son activité au Royaume-Uni si jamais on lui forçait la main. De son côté, WhatsApp a rappelé que 98 % de ses utilisateurs se trouvaient en dehors du pays : ceux-ci « ne veulent pas que nous réduisions la sécurité de notre produit », a expliqué le directeur de WhatsApp au Guardian. « Il serait étrange que nous choisissions de réduire la sécurité de notre produit d'une manière qui affecterait ces 98 % d'utilisateurs ».
Cupertino s'ajoute désormais à cette liste, avec son service iMessage faisant partie des messageries les plus utilisées au monde. La loi est en cours d'étude et devrait être passée dans le courant de l'été, même si des modifications pourraient être apportées selon la BBC. Par le passé, le Royaume-Uni a déjà essayé de s'attaquer au chiffrement de bout en bout : un projet de loi a été déposé en 2015, tandis que le service de renseignements britannique demandait un « accès exceptionnel » en 2020.
🙏
Ils prennent vraiment les gens pour des lapins de trois semaines avec leur numéro de claquettes : "C'est exceptionnel", "c'est pour lutter contre ça", "le but est de vous apporter une sécurité accrue, gentils citoyens"...
@KevinMalone
En fait, ils ont de plus en plus peur des simples citoyens qui peuvent menacer leurs intérêts, leurs réélections. Même si aujourd’hui les simples citoyens sont de plus en plus maîtrisés et canalisés là où ils le veulent. Mais, voilà, ça peut péter sérieusement (guerre civile) à force de tirer sur la corde, et ils le savent. Ils ont donc besoins de plus en plus d’outils « docilisants ».
Surtout venant de la part du Royaume-Uni qui fait partie des 5 Eyes, et où la surveillance de masse de leurs citoyens est à l'oeuvre depuis fort longtemps. Oui, ils prennent vraiment les gens pour des cons.
@dvsn
🤦🏼♂️ « …où la surveillance de masse de leurs citoyens est à l'oeuvre depuis fort longtemps »
Quel est le pays où la surveillance de masse, mais surtout de chaque individu, sans exception, est une constante historique depuis que le régime qui le gouverne a saisi le pouvoir ?
Quel est le pays où cette surveillance permanente et omniprésente, devenue informatique, est exacerbée à un point que les citoyens de pays à régimes plus modérés sont généralement incapables d’imaginer ?
Quel est le pays enfin qui, hormis les États-Unis, est devenu le marché crucial d’Apple, celui sur lequel la direction d’AAPL a tout misé ?
3,2,1… La République populaire de Chine.
AAPL oserait-il esquisser le moindre geste d’opposition à une loi induite au Congrès populaire national, la chambre d’enregistrement du régime de Beijing ?
Même pas un bip.
Alors, oui, quand ils s’attaquent à un soft target sous forme de projet de loi à Westminster, geste qu’ils peuvent faire en toute impunité, « ils prennent vraiment les gens pour des cons », comme vous le dites si élégamment.
Seulement, en ne relevant que les « Five Eyes » et occultant de façon si voyante l’éléphant dans la pièce — le régime de Beijing — vous tombez exactement dans le même travers.
Reste à savoir si c’est par parti-pris idéologique, ou en raison de quelles autres œillères.
@occam
Hors sujet total 😂😂
@Baptiste_nv18
Merci de l’auto-description de votre commentaire.
L’autoréférentialité est un art qui se perd ; il est bon de voir un maître praticien à l’œuvre.
@occam
Le sujet est la vie privé par rapport au royaume uni. C’est ce qu’il veut dire.
@occam
Merci pour ce Commentaire bien écrit et argumenté. J’apprécie !
L’excuse de la pédopornographie a bon dos, même s’il faut lutter contre cette 🤬, nous sommes tous d’accord.
Ils veulent juste pouvoir tous nous espionner facilement au travers de l’IA.
Ils nous prennent vraiment pour les lapinous
@Vyggo
“L’excuse de la pédopornographie a bon dos, même s’il faut lutter contre cette 🤬, nous sommes tous d’accord.
Ils veulent juste pouvoir tous nous espionner facilement au travers de l’IA.
Ils nous prennent vraiment pour les lapinous”
Ils?
Londres est deja, en dehors de Chine/Inde, la ville la plus surveillee, avec pres de 600k CCTV, (genre 60 cameras/1000 hab), depuis 20 ans, bien avant l’IA.
PS: majoritairement privé, pas gov.
@Paquito06
Ça limite les vols et les agressions, rien de mal. C’est ce qu’il nous manque ici et c’est pour cette raison qu’il y a plein d’imbecile la nuit dans les rues lol
Qu'Apple s'oppose à l'affaiblissement du chiffrement est une très bonne chose.
Par contre je ne les trouve quand même pas très crédibles sur le coup car Apple voulait elle-même, il y a un an ou deux, procéder exactement à ce type d'analyse à la recherche justement de "matériel pedopornographique" et signaler les suspects aux autorités.
Ils y ont renoncé face au tollé que ça avait provoqué mais maintenant ils jouent les saintes nitouche quand c'est un gouvernement qui envisage de leur imposer de le faire 🤦♂️
@r e m y
Le fonctionnement était quand même différent. Apple n’avait accès en clair qu’aux photos détectées positif.
De toute façon la protection avancée des données réglées le soucis, ils ont accès à strictement rien maintenant.
A priori le gouvernement britannique demande que les plateformes soient en mesure d'analyser des messages chiffrés à la recherche de contenus pédopornographique. Ça répond exactement à ce que voulait faire Apple...
Quant à la protection avancée des données, ça me fait bien rire quand Apple explique que seule la clé hyper complexe que l'on obtient permet de déchiffrer les données ... alors qu'il suffit de connaître le code de déverrouillage de l'iPhone (généralement à 6 chiffres seulement), pour pouvoir changer le mot de passe du compte iCloud et obtenir l'accès à toutes ces données chiffrées.
@r e m y
Sauf qu’il faut la clé généré pour pouvoir accéder aux données !!!
Et le fonctionnement qu’Apple prévoyait était bien différent de celui de l’UK
Pas besoin de déchiffrement puisqu'Apple prévoyait une analyse sur l'iPhone directement. Les données ne sont pas chiffrées sur l'iPhone.
Ce que voulait faire Apple repond parfaitement à la demande du gouvernemental britannique. Le projet de loi Online Safety Bill vise à obliger les messageries chiffrées à analyser les messages à la recherche de matériel pédopornographique. Faire cette analyse sur le smartphone directement, comme voulait le faire Apple, respecte cette demande sans avoir besoin d'affaiblir le chiffrement, puisque cette analyse se fait sur des données locales qui ne sont pas chiffrées.
Le projet de loi britannique ne fixe qu'une obligation de résultats (détecter la présence de matériel pedopornographique), elle ne définit pas les moyens ou méthode pour obtenir ce résultat.
@r e m y
Non Apple c’était analyser les photos, pas les messages il me semble 😉
Le gouvernement britannique veut affaiblir le chiffrement, pas trouver de solution alternative 😉
Non le projet de texte (vous l'avez lu?) n'impose rien sur le chiffrement. Ils donnent des obligations de résultats aux services de messagerie en leur imposant de rechercher du matériel pedopornographique. Ça peut parfaitement se faire comme voulait le faire Apple en local en scanne texte et images.
@r e m y
Les messageries « chiffrés »
L’avez-vous lu aussi ?
Évidement ! Pour les messageries non chiffrées, la police britannique n'a pas besoin d'aide pour faire son boulot...
Mais le fait que ce projet de loi demande aux services de messageries chiffrées de chercher du matériel pedopornographique chez leurs utilisateurs, ne dit pas qu'il faut pour cela diminuer le niveau de chiffrement. Si cette recherche est faite localement, comme voulait le faire Apple, le chiffrement n'est pas un obstacle puisque tout est disponible en clair, en local.
D'ailleurs cette loi pourrait simplement interdire le chiffrement ou imposer un chiffrement moindre pour que la police puisse y accéder comme elle le fait sur les messageries non chiffrées. Ce n'est justement pas le choix fait d'où l'obligation faite aux services de messageries eux-mêmes de faire ce boulot.
Soit ils le font sur leurs serveurs (çe qui dans ce cas effectivement nécessite que le chiffrement soit dégradé pour qu'ils aient une clé de déchiffrement,
Soit il le font en local auquel cas ils peuvent garder un chiffrement de bout en bout.
Pour le coup, je ne sais pas qui est le plus hypocrite dans ses déclarations. Le RU? Ou Apple? La réalité est loin de leurs versions des choses
La France va déjà plus loin en autorisant la justice à activer le micro et caméra des smatrphones
Arrêtez avec cette légende urbaine! Le projet de loi dont vous parlez vise au contraire à limiter l'usage des logiciels espions de type Pegasus utilisés aujourd'hui par la police hors de tout cadre légal, en imposant une décision d'un juge à l'activation des écoutes ou suivi des déplacements et en limitant leur usage aux crimes susceptibles d'entraîner une peine de prison de 10 ans minimum.
@r e m y
On offre la possibilité s’ouvrît la porte pour un cas bien spécifique puis 2 puis 3 , …
Mais la porte est déjà grande ouverte! Aujourd'hui faute de loi sur le sujet, le police est libre d utiliser des outils comme Pegasus pour espionner qui ils veulent sans aucun contrôle de qui que ce soit!
Cette loi vise à limiter les usages de ces outils. Elle n'ouvre aucun porte, au contraire elle en ferme beaucoup. Elle est même plus restrictive que la loi sur les écoutes téléphoniques ou sur la surveillance par géolocalisation.
@r e m y
Cela va donner tout pleins de possibilités oui. Rendre cela légal n’est pas une bonne chose. On autorise ça puis encore ça,…
Ben ça tombe bien car cette loi rend justement ça ILLEGAL sauf des cas très précis et sous autorisation expresse d'un juge à chaque fois.
Sans cette loi, vu que ce n'est interdit par aucune loi, la police fait ce qu'elle veut avec ces logiciel d'espionnage.
Un problème complexe .
D'un coté la lutte contre la criminalité de l'autre coté la protection des citoyens..
Mais il faut se rappeler qu'auparavant lors d'une perquisition dans l'affaire d'une poursuite judiciaire, tout pouvait être saisi.
Bref ni pour , ni contre , bien au contraire !
Perso, je suis très partagé concernant ces mesures... D'un côté, Houlala, les vilains dirigeant qui veulent la peau du peuple, on a une palanquée de conspirationniste qui pensent que les gouvernements leurs veulent du mal. (et qu'ils ont une quelconque importance à leurs yeux)
De l'autre, les gouvernements, qui justement sont censés nous protégés et sur qui l'on tape comme des sourds quand ils ne protègent pas le peuple (regardez ces nazes qui n'ont mêmes pas su nous protéger alors qu'ils sont payés, euh pardon qu'on les a élu pour cela).
Hier, sur mandat d'un juge, on pouvait mettre sur écoute les téléphones, ouvrir les lettres et paquets avant qu'elles n'arrivent à leurs destinataires, cela n'a JAMAIS posé le moindre problème à nos parents, s'entend, les pays se sont développés ont évolué... Personne ne remet en cause les perquisitions, pourquoi remettre en cause?
Ici, les propositions sont justes des adaptations aux nouvelles techniques de communications, les moeurs évoluent, les techniques d'écoutes aussi...
Qu'est-ce qui fait que les générations actuelles sont pareillement opposés au fait que l'état doit faire son travail? On aurait plus de chose à cacher? Je ne pense pas, pas plus pas moins... Alors quoi, une évolution sociétale ultra individualisé? Comme hier il y avait UN téléphone par famille, aujourd'hui il y en a plus que le nombre de personne? Du coup, le MOI JE écrase le NOUS?
Je pense qu'une des principale raison est a chercher de ce point de vue... Moi je veux écouter les morceau de musique quand je veux (et pas quand la radio les passe), moi je veux voir la vidéo que je veux quand je veux (et pas attendre que la tv le passe), moi je veux MON téléphone et pas le partager avec d'autres, etc etc
J'ai l'impression d'assister à une exubérante démonstration du glissement de la société (fortement soutenu par le marketing des certaines boîtes) de société faites d'individu à une société ou ils n'y a plus qu'une somme d'individu qui ne forme rien entre eux.
@debione
Comme beaucoup de choses avec l’informatique, le problème est l’automatisation de la tâche. Ainsi la comparaison avec le fait d’ouvrir manuellement chaque enveloppe et d’aller manuellement se connecter au central téléphonique pour pouvoir espionner une ligne en particulier, ne peut se faire avec la possibilité d’installer des logiciels de surveillance de masse.
Si l’on veut comparer, je dirais que ça pourrait plus se faire avec la Stasi.
Il faut également rappeler l’existence de PRISM pour avoir une petite idée de la ou cela peut aller.
Cette loi, en limitant très strictement les cas d'utilisation possible des ces outils, interdit de fait leur usage en tant qu'outil de surveillance de masse (sauf à démontrer que toute la population peut être suspectée d'avoir commis un délit passible de 10 ans de prison...).
Ce projet de loi vise à encadrer l'utilisation de ces outils qui, aujourd'hui peuvent, faute de législation, etre utilisés sans aucune limite.