Les lgislateurs europens se tiennent prts adopter des rgles en matire d'identit numrique qui, selon les groupes de la socit civile, rendront l'internet moins sr et ouvriront les citoyens la surveillance en ligne. Comme le rsume Mozilla : Cela permet au gouvernement de n'importe quel tat membre de l'UE de dlivrer des certificats de site web pour l'interception et la surveillance, qui peuvent tre utiliss contre tous les citoyens de l'UE, mme ceux qui ne rsident pas dans l'tat membre metteur ou qui n'ont pas de lien avec lui. Electronic Identification, Authentication and Trust Services (eIDAS) inquite les dfenseurs des liberts civiles surtout que lUE multiplie les projets similaires dans le but de mettre un terme la confidentialit des communications numriques.eIDAS 2.0 prvoit que des autorits de certification approuves par lUE dlivrent des certificats TLS aux sites web.
Pour communiquer en toute scurit l'aide du chiffrement TLS, un site web doit obtenir un certificat numrique, mis et sign numriquement par une autorit de certification, qui indique que l'adresse du site web correspond l'adresse certifie. Lorsqu'un navigateur visite ce site, le site web lui prsente une partie publique du certificat mis par l'autorit de certification, et le navigateur vrifie que le certificat a bien t mis par l'une des autorits de certification auxquelles il fait confiance, l'aide du certificat racine, et qu'il est correct pour ce site.
Si le certificat a t mis par une bonne autorit de certification connue et que tous les dtails sont corrects, le site est fiable et le navigateur tente d'tablir une connexion scurise et chiffre avec le site web, de sorte que votre activit sur le site n'est pas visible pour une personne coutant les conversations sur le rseau. Si le certificat a t dlivr par une autorit de certification non fiable, ou si le certificat ne correspond pas l'adresse du site web, ou si certains dtails sont errons, le navigateur rejettera le site web parce qu'il craint qu'il ne soit pas connect au site web rel souhait par l'utilisateur, et qu'il soit en train de parler un imposteur.
Problme : si un site web reoit un certificat de l'une des autorits de certification susmentionnes, soutenues par un gouvernement europen, ce gouvernement peut demander son autorit de certification amie une copie de ce certificat afin de pouvoir usurper l'identit du site web. Ainsi, en utilisant un proxy dans le cadre d'une attaque de type man-in-the-middle, ce gouvernement peut intercepter et dchiffrer le trafic HTTPS chiffr entre le site web et ses utilisateurs, ce qui permet au rgime de surveiller exactement ce que les gens font sur ce site tout moment.
L'Union europenne est sur le point d'adopter un nouveau rglement d'envergure, eIDAS 2.0. L'article 45, profondment enfoui dans le texte, nous ramne l'poque o les autorits de certification pouvaient collaborer avec les gouvernements pour espionner le trafic chiffr et s'en tirer bon compte , commente lEFF.
LUE multiplie les manuvres dans le but de mettre un terme la confidentialit des communications numriques
La Commission de lUE propose d'obliger les fournisseurs de services de courrier lectronique, de chat et de messagerie rechercher automatiquement des contenus suspects dans tous les chats, messages et courriels privs, de manire gnrale et sans distinction. La proposition implique de bannir le chiffrement que des plateformes comme WhatsApp et autres Signal proposent. L'objectif : lutter contre les abus sexuels des enfants en ligne.
De faon plus dtaille, les consquences de lentre en vigueur de ce projet de loi sont :
- toutes les conversations en ligne et tous les courriels seront automatiquement fouills pour dtecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas ncessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupon initial pour effectuer une recherche dans les messages ;
- si un algorithme classe le contenu d'un message comme suspect, les photos prives ou intimes pourront tre consultes par le personnel et les sous-traitants de socits internationales et les autorits policires. Ces mmes contenus pourront tre consults par des personnes inconnues ou se retrouver entre les mains dindividus mal intentionns ;
- les conversations intimes pourront tre lues par le personnel et les sous-traitants de socits internationales et les autorits policires, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent tort les conversations intimes ;
- des tiers pourront tre faussement signals et faire l'objet d'enqutes pour diffusion prsume de matriel d'exploitation sexuelle d'enfants. Les algorithmes de contrle des messages et des chats sont connus pour signaler des photos de vacances tout fait lgales d'enfants sur une plage, par exemple. Selon les autorits de la police fdrale suisse, 86 % de tous les signalements gnrs par des machines s'avrent sans fondement ;
- lors dun voyage l'tranger, lon peut se retrouver face de gros problmes. Les rapports gnrs par les machines sur les communications pourront tre transmis d'autres pays, comme les tats-Unis, o la confidentialit des donnes demeure trs mal encadre, ce, avec des rsultats incalculables ;
- ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.
Les avis divergent sur la question et la France apparat dans certaines listes de pays pour laffaiblissement du chiffrement aux fins de lutter contre la pdopornographie.
Source : EFF
Et vous ?
Pour ou contre linterception et lespionnage des connexions HTTPS par les Etats membres de lUE via eIDAS (Electronic Identification, Authentication and Trust Services ?
Scanner toutes les conversations prives pour lutter contre la pdopornographie : pour ou contre ? De quel bord tes-vous ?
Voir aussi :
Le bitcoin vaut moins que le cot d'extraction, selon JPMorgan, le cot de revient moyen pondr d'un bitcoin tant estim environ 4060 $
La cryptomonnaie de Facebook, une opportunit de 19 milliards de dollars de revenus, et une nouvelle affaire autre que la publicit, selon Barclays
La majorit du march de bitcoin est une tromperie, 95 % du volume des changes de cette monnaie tant truqu, selon une nouvelle tude
Cryptomonnaie : le crash du march laisse des entreprises en faillite dans son sillage, des dveloppeurs tant privs de financement supplmentaire
L'tat de New York approuve deux cryptomonnaies lies au dollar : deux nouveaux stablecoins la suite du TrueUSD aux tats-Unis
