Le procureur général William Barr a exhorté Apple et d’autres géants de la technologie à lutter contre la circulation de matériel pédopornographique dans un ensemble de principes volontaires, mais malgré l’élimination de toute mention de cryptage, le sentiment général que les entreprises de technologie devraient introduire des portes dérobées est toujours présent.

Le procureur général américain William Barr s’exprimant au Center for Strategic & International Studies en février

Jeudi, lors d’une réunion aux côtés de représentants de l’Australie, du Canada, de la Nouvelle-Zélande et du Royaume-Uni, le procureur général Barr et le groupe ont annoncé l’élaboration de normes volontaires pour empêcher la diffusion d’images en ligne sur la maltraitance des enfants.

Les principes ont été créés en consultation avec des représentants de l’industrie et seront promus par la WePROTECT Global Alliance, qui compte 97 gouvernements et 25 sociétés technologiques, dont Apple parmi ses membres.

Les principes couvrent un certain nombre de domaines déjà couverts par les entreprises technologiques à divers titres. Des géants comme Apple, Facebook et Google ont tous pris des mesures pour identifier les contenus abusifs, les rendre inaccessibles et signaler ces informations aux autorités.

En outre, les entreprises doivent adopter des mesures pour améliorer la sécurité des enfants en ligne et empêcher l’utilisation des services de diffusion en direct à des fins abusives. La collaboration entre entreprises est également conseillée en la matière.

“Pour la première fois, les cinq pays collaborent avec des entreprises technologiques pour protéger les enfants contre l’exploitation sexuelle en ligne”, a déclaré Barr. “Nous espérons que les Principes volontaires stimuleront une action collective de la part de l’industrie pour mettre fin à l’un des crimes les plus horribles affectant certains des membres les plus vulnérables de la société.”

La Technology Coalition, une organisation qui œuvre pour promouvoir la sécurité des enfants en ligne et pour éradiquer l’exploitation sexuelle des enfants en ligne, a accueilli les principes comme une démonstration que l’exploitation des enfants “est un problème mondial complexe”. Les principes volontaires “apportent une contribution vitale à la concentration des efforts sur les domaines les plus importants de la menace”, a déclaré le groupe dans un communiqué, en s’efforçant de sensibiliser le public et de “redoubler d’efforts” pour lutter contre les abus en ligne.

Apple fait partie de la Technology Coalition, qui existe depuis 2006. Les autres membres du groupe incluent Adobe, Dropbox, Facebook, Flickr, GoDaddy, Google, Microsoft, PayPal, Roblox, Snapchat, Twitter, Verizon Media, VSCO, Wattpad et Yubo.

OBTENEZ-LE ET Cryptage

Bien que l’annonce n’ait pas du tout évoqué le chiffrement, les appels aux entreprises à en faire plus pour lutter contre la circulation des images abusives inféreraient naturellement la rupture de la sécurité. Dans l’état actuel des choses, d’autres mesures existantes et connexes sont déjà fermement ancrées dans le débat dans son ensemble.

L’annonce est liée à un projet de loi bipartite intitulé «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2019», ou EARN IT. Le projet de loi vise à créer un ensemble de bonnes pratiques à suivre par les entreprises technologiques et les sites Web “concernant la prévention de l’exploitation des enfants en ligne”.

Le projet de loi exigerait la création d’une commission nationale sur la prévention de l’exploitation des enfants en ligne s’il était adopté, qui traiterait de l’élaboration des meilleures pratiques elles-mêmes en matière de détection et de signalement des abus sexuels sur les enfants, “et à d’autres fins”. Le fait de ne pas certifier le respect des meilleures pratiques pourrait supprimer les protections contre l’immunité en vertu de l’article 230 de la loi sur les communications, empêchant les fournisseurs de services d’être poursuivis en justice pour le contenu publié par un utilisateur, ce qui pourrait entraîner des poursuites pénales ou des poursuites civiles.

On pense que, pour apaiser toute demande relative à l’examen du contenu défini par la commission, elle nécessiterait effectivement la rupture du cryptage. Cela comprendrait le chiffrement de bout en bout, où les opérateurs de services ne peuvent généralement pas voir le contenu des messages et des fichiers.

“Le matériel en ligne sur les abus sexuels commis sur des enfants, tel que le nomme le projet de loi, est un problème odieux. Il est compréhensible que les coauteurs de ce projet de loi souhaitent y remédier”, a déclaré Gaurav Laroia, conseiller politique principal de Free Press Action, dans un communiqué. “Mais la construction de la législation pourrait bouleverser l’ensemble de l’écosystème Internet pour lutter contre les activités qui sont déjà clairement illégales.”

Le débat sur le chiffrement se poursuit

Les commentaires de Barr sont les dernières des tentatives continues du gouvernement américain et d’autres dans le monde pour forcer les entreprises technologiques à fournir un accès aux données chiffrées. Le débat de longue date sur le cryptage oblige les gouvernements et les forces de l’ordre à demander l’accès sur la base de la nécessité d’accéder à des preuves potentiellement cruciales stockées sur des appareils électroniques, mais sont protégées par cryptage.

La demande générale faite aux géants de la technologie comme Apple est de fournir une sorte de mécanisme qui peut accorder l’accès aux données chiffrées, mais uniquement aux parties autorisées. Par exemple, en février, le chef du MI5 du Royaume-Uni, Sir Andrew Parker, a déclaré qu’il souhaitait “un accès exceptionnel” aux communications cryptées “là où il existe un mandat légal et des arguments convaincants” pour le faire.

Les arguments des entreprises technologiques et des critiques des demandes résistent pour un certain nombre de raisons, mais cela se résume à l’idée que les portes dérobées ne sont pas du tout sûres. En créant une porte dérobée, alors qu’elle ne peut être destinée qu’aux forces de l’ordre, la même technologie pourrait vraisemblablement être utilisée à mauvais escient par de mauvais acteurs, y compris des pirates informatiques ou des agences d’espionnage, et pourrait même conduire à une surveillance de masse de la population.

“L’idée que nous pouvons briser le cryptage et stocker en toute sécurité un enregistrement de tout juste pour les bons gars putatifs est techniquement fausse”, affirme Laroia. “C’est un anathème pour les droits à la vie privée que les gens doivent avoir non seulement contre les entreprises et les criminels, mais aussi contre les gouvernements trop intrusifs.”

Apple a été un ardent défenseur du chiffrement et a été au centre de nombreux arguments sur les portes dérobées, comme lors de l’enquête du FBI sur la fusillade de Pensacola. Le FBI et Barr ont demandé à Apple de déverrouiller l’iPhone au centre de l’enquête, Barr affirmant en outre qu’Apple n’a pas fourni “d’assistance substantielle”, Apple a rejeté les appels et a répondu qu’il avait déjà fourni une quantité considérable de données à l’enquête.