Cybersécurité

Un projet de loi britannique propose une surveillance du chiffrement de bout en bout

45 experts en sécurité et ONG, dont des membres de la Global Encryption Coalition, publient une lettre ouverte « soulignant leurs préoccupations face à la menace que le projet de loi britannique sur la sécurité en ligne [Online Safety Bill, ndlr] représente pour le chiffrement de bout en bout ».

Ils s’inquiètent en particulier du fait que l’OFCOM, le régulateur britannique des communications, puisse « ordonner à un fournisseur d’un service d’utilisateur à utilisateur, qui comprend des plateformes de messagerie, « d’utiliser une technologie accréditée » pour identifier les contenus d’exploitation et d’abus sexuels d’enfants (CSEA), y compris sur les plateformes de messagerie privées » :

« Une telle analyse ne peut pas être effectuée sur des services chiffrés de bout en bout pour la simple raison que personne, y compris le fournisseur, n’a accès au contenu transporté sur ce service, à l’exception de l’expéditeur et du ou des destinataires prévus. »

Ils rappellent à ce titre qu’Apple avait fini par annuler ce type de surveillance proactive « en raison des risques inhérents à la confidentialité et à la sécurité qui auraient résulté de la mise en œuvre d’une telle politique » :

« Loin de protéger les enfants, une telle exigence obligerait les fournisseurs de services, grands et petits, à introduire des vulnérabilités dans leurs plates-formes qui compromettent non seulement la sécurité des appareils, mais mettent également en danger les droits de tous les utilisateurs, y compris les enfants. »

Ils craignent en effet que cette mesure « ouvre la possibilité que des approches similaires soient adoptées pour infiltrer les canaux de communication privés à d’autres fins, tant au Royaume-Uni que dans le monde, y compris pour violer davantage les droits de l’homme ».

En savoir plus

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

19 heures ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

2 jours ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

6 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

2 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.