Tag messagerie

Le Sénat fait pression pour un projet de loi qui pourrait mettre fin à la messagerie privée

Kveld-Úlfr Laisser un commentaire

Les plateformes cryptées pourraient devenir des dommages collatéraux dans une initiative législative qui traite la vie privée elle-même comme un handicap.

4–5 minutes

Sous prétexte de renforcer les mesures contre l’exploitation des enfants en ligne, un projet de loi controversé du Sénat refait surface avec des dispositions qui, selon les défenseurs de la vie privée, videraient de leur substance les protections essentielles d’Internet et compromettraient la sécurité et la vie privée de tous les citoyens.

Connue sous le nom de loi STOP CSAM de 2025 (S. 1829), la législation est critiquée pour son utilisation d’un langage large et de normes juridiques vagues qui pourraient gravement affaiblir le cryptage et ouvrir la voie à des suppressions de contenu, y compris de contenu légal, sur un large éventail de services en ligne.

Nous avons obtenu une copie de la facture pour vous ici .

L’objectif affiché du projet de loi est de freiner la diffusion de contenus pédopornographiques, un crime déjà strictement interdit par la loi fédérale. La réglementation actuelle oblige déjà les plateformes en ligne à signaler les cas avérés de tels contenus au Centre national pour les enfants disparus et exploités, qui coordonne ses actions avec les forces de l’ordre.

Toutefois, le projet de loi S. 1829 va bien au-delà de ce mandat existant, en ciblant un large éventail de plateformes Internet avec de nouvelles formes de responsabilité pénale et civile qui pourraient pénaliser même les services les plus soucieux de la vie privée et les plus conformes.

La portée de la législation est vaste. Ses dispositions s’appliquent non seulement aux grandes plateformes de médias sociaux, mais aussi aux applications de messagerie privée, aux services de stockage en nuage et aux fournisseurs de messagerie électronique.

En introduisant de nouveaux délits liés à l’« hébergement » ou à la « facilitation » de contenus abusifs, et en utilisant des termes juridiques aux contours flous, le projet de loi expose les plateformes chiffrées à un risque important. Selon la définition vague du projet de loi, la simple fourniture d’un service sécurisé et respectueux de la vie privée pourrait être interprétée comme une « facilitation » d’activités illégales, que le fournisseur puisse ou non accéder au contenu transmis ou le vérifier.

Cela est particulièrement dangereux pour les services qui mettent en œuvre le chiffrement de bout en bout, une fonctionnalité essentielle conçue pour protéger les communications des utilisateurs contre les pirates informatiques et la surveillance non autorisée.

Étant donné que ces plateformes ne peuvent accéder au contenu des utilisateurs, elles pourraient être tenues responsables de contenus qu’elles ne voient ni ne contrôlent. Un simple avis alléguant la présence d’abus sexuels sur des enfants pourrait suffire à atteindre le seuil de connaissance fixé par le projet de loi, exposant ainsi les fournisseurs à des poursuites judiciaires sans preuve concrète.

Bien que la législation offre ce qui semble être une garantie, une défense juridique pour les services qui peuvent prouver qu’il est « technologiquement impossible » de supprimer le CSAM sans compromettre le cryptage, elle offre peu de protection significative.

Cette défense contraint encore les entreprises à intenter des poursuites judiciaires, les obligeant à engager des ressources pour démontrer leur innocence devant les tribunaux. Les petites startups et les plateformes alternatives seraient particulièrement vulnérables, ce qui pourrait dissuader de nouveaux entrants sur le marché et consolider le contrôle entre les mains d’une poignée de géants de la technologie.

Des membres du Congrès ont publiquement suggéré que des techniques comme l’analyse côté client pourraient résoudre le problème du chiffrement et de la détection. Cette affirmation a été maintes fois démentie par les experts en sécurité, qui avertissent que de tels outils compromettent l’essence même de la communication sécurisée.

Si la loi STOP CSAM est adoptée, de nombreuses plateformes pourraient adopter une analyse invasive par peur, et non par nécessité, simplement pour éviter toute responsabilité, avec de réelles conséquences sur la confidentialité et la confiance des utilisateurs.

Tout aussi alarmante est la tentative du projet de loi de réécrire l’article 230, une loi fondamentale qui protège les plateformes contre les poursuites judiciaires liées aux contenus générés par les utilisateurs. En créant une nouvelle exemption pour les actions civiles liées à la facilitation présumée de contenus pédopornographiques, le projet de loi ouvre la voie à des poursuites contre des intermédiaires en ligne pour des propos qu’ils n’ont pas créés et qu’ils ne peuvent pas toujours contrôler.

En l’absence des protections de l’article 230 , de nombreuses plateformes peuvent recourir à une modération agressive, supprimant l’expression légale pour éviter d’éventuels problèmes juridiques.

Les conséquences ne se limiteraient pas aux acteurs malveillants. Les utilisateurs ordinaires pourraient voir leurs publications supprimées, leurs comptes suspendus ou leur accès à des outils de communication bloqué ; non pas parce que leur contenu est illégal, mais parce que les plateformes craignent d’être tenues responsables. Pour de nombreuses communautés, notamment celles qui dépendent de services chiffrés pour leur sécurité, cette législation menace non seulement leur vie privée, mais aussi leur capacité à s’exprimer et à s’organiser en ligne.

Voir l’article original cliquez ci-dessous :

Voir l’article

Page d'accueil pour retourner sur le site
Aller à l’accueil

Qu’est-ce que la messagerie chiffrée Signal, au centre de la fuite du gouvernement Trump?

Kveld-Úlfr Laisser un commentaire

Messagerie sécurisée grâce au chiffrement intégral des données, Signal est au cœur de la fuite d’informations militaires du gouvernement Trump, qui a utilisé ce canal non autorisé pour communiquer en interne. 

3–4 minutes

Comment fonctionne cette appli? 

Lancé sous sa forme actuelle en 2014, ce réseau s’appuie par défaut sur la technologie dite du chiffrement «de bout en bout».

Elle consiste à chiffrer tout message dès son envoi, le déchiffrage ne s’opérant qu’à réception par le destinataire.

Durant la transmission, aucun tiers, que ce soit Signal, le système d’exploitation du smartphone ou l’opérateur téléphonique ne peuvent lire le message, protégé par le chiffrement.

Signal garantit aussi la confidentialité des métadonnées, ces informations relatives à l’utilisateur où à son interlocuteur comme les numéros ou l’heure d’envoi ou de réception, à la différence d’autres messageries comme iMessage d’Apple ou WhatsApp de Meta, qui collectent certaines d’entre elles.

Ce chiffrement intégral vaut à Signal la réputation d’être l’une des messageries grand public les plus sécurisées au monde, même si d’autres réseaux comme Session ou Briar proposent des prestations équivalentes.

Il est prisé des usagers soucieux de protéger leurs contacts ou leurs sources, tels que les journalistes, militants, dissidents politiques ou personnels de sécurité.

Pour les mêmes raisons, c’est aussi une destination de choix pour le crime organisé.

À qui appartient Signal ? 

En 2010, le spécialiste de la cybersécurité Moxie Marlinspike (Matthew Rosenfeld de son nom de naissance) et l’ingénieur informatique Stuart Anderson ont fondé Whisper Systems, qui allait donner naissance, quatre ans plus tard, à Signal.

Racheté par Twitter en 2011, Whisper Systems a ensuite logé Signal dans une entité à but non lucratif, la Signal Foundation, en 2018.

Ce statut, qui tranche avec celui de la plupart des grands réseaux, contrôlés par des entreprises privées, contribue à faire de Signal un lieu de confiance pour ses utilisateurs plus préoccupés que la moyenne des internautes par la protection de leurs données personnelles.

Le financement de la plateforme est, pour l’essentiel, assuré par des subventions et des donations.

La présidente de Signal, Meredith Whittaker, incarne le combat du réseau pour son indépendance.

«Le chiffrement de bout en bout est la technologie qui nous permet de préserver les données personnelles à une époque où la surveillance des États et des entreprises est sans précédent», a-t-elle déclaré en juillet.

Son utilisation par le gouvernement américain présente-t-elle un risque ?

«Signal est une plateforme très solide parce qu’elle effectue des mises à jour fréquentes et utilise le chiffrement de bout en bout», souligne Michael Daniel, ancien coordinateur de la présidence Obama sur les questions de cybersécurité.

Mais «elle n’a jamais été conçue ou prévue pour discuter de planification militaire», explique celui qui est aujourd’hui à la tête de l’organisation Cyber Threat Alliance.

Le rédacteur en chef du prestigieux magazine The Atlantic, Jeffrey Goldberg, a publié lundi un long article, dans lequel il détaille les échanges entre hauts officiels américains sur un plan d’attaque militaire contre les Houthis du Yémen, dans un groupe de discussion sur Signal auquel il a été ajouté par erreur.

Le problème, pour Michael Daniel, n’est pas tant l’appli en elle-même «que le fait qu’elle est utilisée sur des appareils qui ne sont peut-être pas rangés de façon sûre ou protégés de manière adéquate» des attaques.

L’utilisation de Signal pour communiquer des informations non publiques n’est pas autorisée par le ministère américain de la Défense.

Si le «protocole adéquat» avait été utilisé, insiste Michael Daniel, il aurait été impossible qu’une personne extérieure, le journaliste Jeffrey Goldberg en l’occurrence, puisse être ajoutée dans le groupe de discussion.

Sur le réseau social Bluesky, le spécialiste de cryptage Matthew Green, professeur à l’université Johns Hopkins, a prévenu que l’épisode de la fuite pourrait jouer contre Signal, dont la popularité a encore été renforcée.

«En tant que seule messagerie chiffrée en laquelle les gens ont +vraiment+ confiance», a-t-il écrit, «Signal va devenir une cible pour beaucoup trop de gens».

Voir l’article original cliquez ci-dessous :

Voir l’article

Page d'accueil pour retourner sur le site
Aller à l’accueil

Laisser un commentaire

Un important réseau pédopornographique international démantelé

Kveld-Úlfr Laisser un commentaire

Une centaine de personnes ont été interpellées. Les usagers de la messagerie accédaient à des images et vidéo mettant en scène des mineurs.

Généré par IA

Une centaine de personnes, 95 pour être précis, ont été interpellées en France dans le démantèlement d’un important réseau international de diffusion d’images pornographiques. Ces dernières mettaient en scène des mineurs sur la messagerie Signal, a indiqué jeudi la gendarmerie française.

Selon la gendarmerie, confirmant une information de BFM TV, plus de 16’000 personnes dans 130 pays participaient à des forums. Là, plus de 200 téraoctets d’images et de vidéos étaient mises à disposition des utilisateurs.

Le profil des interpellés varie: tous sont des hommes, âgés de 18 à 74 ans, auxquels il faut ajouter un mineur de 16 ans. Parmi eux, trente-six étaient déjà connus pour des infractions sexuelles à l’égard de mineurs ou consultation de sites mettant en scène des mineurs. Sept étaient déjà inscrits au fichier des auteurs d’infractions sexuelles ou violentes (Fijais).

Un adjoint d’un maire

La majorité des mis en cause, qui vivent principalement dans les régions Ile-de-France, Nouvelle-Aquitaine, Auvergne-Rhône-Alpes ou Grand-Est, a déjà reconnu les faits.

L’un d’entre eux exerçait la profession de directeur d’une association d’information aux jeunes, un autre était éducateur sportif. L’adjoint d’un maire est également impliqué.

Les perquisitions, menées du 9 au 19 décembre, ont permis de découvrir 375’000 photos et 156’000 vidéos tandis que 122 ordinateurs, 330 supports numériques et 152 smartphones ont été saisis, contenant 217 To de données.

L’enquête a débuté en novembre 2023 à l’occasion de la perquisition du téléphone d’un individu demeurant dans les Hauts-de-Seine mis en cause pour consultation habituelle d’images pédopornographiques.

Messagerie chiffrée

Les cyber-enquêteurs de la section de recherches (SR) de Versailles, avec le concours de l’Unité nationale cyber (UNC), ont ainsi découvert l’existence de plusieurs groupes de discussion sur la messagerie chiffrée Signal, dont le nom est sans équivoque sur leur objet.

«Ce qui se cache derrière ces forums, c’est toute cette galaxie de pédocriminels qui potentiellement peut être extrêmement dangereuse parce qu’elle peut être aussi prédatrice», a expliqué à l’AFP le colonel Hervé Petry de l’UNC.

«Aujourd’hui, avec les réseaux sociaux, il y a une augmentation de l’offre puisque les images et les vidéos peuvent s’échanger extrêmement facilement (…) Maintenant, on peut se connecter à n’importe quelle heure», selon lui

(AFP)

Voir l’article original cliquez ci-dessous :

Voir l’article

Aller à l’accueil