45 experts en sécurité et ONG, dont des membres de la Global Encryption Coalition, publient une lettre ouverte « soulignant leurs préoccupations face à la menace que le projet de loi britannique sur la sécurité en ligne [Online Safety Bill, ndlr] représente pour le chiffrement de bout en bout ».
Ils s’inquiètent en particulier du fait que l’OFCOM, le régulateur britannique des communications, puisse « ordonner à un fournisseur d’un service d’utilisateur à utilisateur, qui comprend des plateformes de messagerie, « d’utiliser une technologie accréditée » pour identifier les contenus d’exploitation et d’abus sexuels d’enfants (CSEA), y compris sur les plateformes de messagerie privées » :
« Une telle analyse ne peut pas être effectuée sur des services chiffrés de bout en bout pour la simple raison que personne, y compris le fournisseur, n’a accès au contenu transporté sur ce service, à l’exception de l’expéditeur et du ou des destinataires prévus. »
Ils rappellent à ce titre qu’Apple avait fini par annuler ce type de surveillance proactive « en raison des risques inhérents à la confidentialité et à la sécurité qui auraient résulté de la mise en œuvre d’une telle politique » :
« Loin de protéger les enfants, une telle exigence obligerait les fournisseurs de services, grands et petits, à introduire des vulnérabilités dans leurs plates-formes qui compromettent non seulement la sécurité des appareils, mais mettent également en danger les droits de tous les utilisateurs, y compris les enfants. »
Ils craignent en effet que cette mesure « ouvre la possibilité que des approches similaires soient adoptées pour infiltrer les canaux de communication privés à d’autres fins, tant au Royaume-Uni que dans le monde, y compris pour violer davantage les droits de l’homme ».
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.