Au bout de six ans, le Royaume-Uni a finalisé son Online Safety Bill. Cette loi controversée vise à rendre l’internet britannique plus sûr, mais ouvre également la porte au contournement du cryptage, même si cela n’est pas encore tout à fait possible.
La loi était en préparation depuis six ans et a été régulièrement affinée durant cette période. Après avoir été approuvée par le Parlement en septembre, elle reçoit désormais l’assentiment royal (‘royal assent’), à savoir la signature du roi, après quoi elle pourra entrer en vigueur.
En vertu de la loi, les entreprises technologiques sont responsables de ce que leurs utilisateurs propagent. La loi modernise également la législation en rendant par exemple punissable le partage de deepfakes (hypertrucages) ou de cyberflashing (envoi de photos indésirables) pornographiques.
Mais la loi a également fait l’objet de nombreuses critiques ces dernières années de la part d’entreprises technologiques, d’universitaires et d’experts. C’est ainsi que la loi prévoyait initialement aussi des mesures contre du contenu potentiellement nuisible, mais pas illégal. Il y a eu également plusieurs tentatives en vue de contraindre les entreprises à affaiblir leur cryptage pour permettre l’accès aux services gouvernementaux. Des firmes telles que WhatsApp, Signal ou les fournisseurs de VPN n’étaient pas satisfaits de cette situation et ont mis en garde contre les risques de sécurité.
En septembre, la présidente de Signal, Meredith Whittaker, a déclaré sur X (ex-Twitter) que si le service de messagerie devait choisir entre intégrer une porte dérobée ou quitter le Royaume-Uni, il s’en irait.
Firmes technologiques responsables
Ce que prévoit la loi, c’est tenir les fournisseurs de ces plates-formes pour responsables en cas de problème. L’un des éléments qui en relève, est le contrôle correct de l’âge. Cela signifie que les enfants ne peuvent pas simplement créer un compte sur les réseaux sociaux, et que les sites proposant du contenu pour adultes doivent garantir que les mineurs n’y ont pas accès.
Parallèlement, les parents ont le droit de demander des informations aux entreprises technologiques à propos des activités de leurs enfants sur les plates-formes.
Ces mêmes fournisseurs se doivent également de supprimer les contenus illégaux, allant de l’abus d’enfants à la violence sexuelle, l’automutilation, la maltraitance d’animaux, le terrorisme, mais aussi aux publications sur l’immigration clandestine. Les militants des droits de l’homme avaient ainsi critiqué l’année dernière le fait que le Royaume-Uni criminalise davantage l’aide aux réfugiés.
Provisoirement, pas encore de scannage des appareils
Un autre point sensible est le scannage du contenu sur l’appareil de l’utilisateur final pour détecter l’abus d’enfants ou le terrorisme. Ce faisant, il n’est pas nécessaire de contourner le cryptage, mais le citoyen donne dans ce cas au gouvernement un accès illimité à ses faits et gestes sur son PC ou téléphone.
Pour l’instant, ce scannage n’est pas inclus dans la législation, mais le gouvernement britannique a déjà admis en septembre que c’était principalement dû au fait que cela n’était pas encore techniquement possible.
L’article 122, également appelé ‘clause d’espionnage’ dans les médias britanniques, peut donc toujours être introduit dans la loi, si la technologie permettant d’espionner systématiquement les citoyens est disponible.
Pas de scannage non plus dans la loi européenne
La loi britannique sort juste avant que l’UE ne fasse de même avec une loi similaire. Ici aussi, un scannage cohérent de chaque appareil était envisagé pour détecter du contenu pédopornographique. Mais suite aux nombreuses protestations de la part de scientifiques notamment, il y eut une prise de conscience qu’une telle mesure pourrait également avoir un impact négatif sur la sécurité en ligne et, en même temps, porter atteinte à la vie privée de citoyens innocents.
La Commission européenne a maintenant adapté sa proposition, en en supprimant le scannage, mais en accordant plus d’attention au contrôle de l’âge et au maintien de la confidentialité des comptes des mineurs.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici