Lettre ouverte sur le projet de loi sur la sécurité en ligne

Le projet de loi britannique sur la sécurité en ligne a été fortement critiqué par les groupes de défense de la vie privée et les experts juridiques. Dans une lettre ouverte, nous demandons que des changements soient apportés pour préserver la vie privée.

UK Online Safety Bill is criticized for undermining human rights like the right to privacy.

Le projet de loi sur la sécurité en ligne a été reporté cet été suite à la démission de Boris Johnson. Mais il est maintenant de retour. Ce projet de loi britannique vise à établir des règles juridiques sur la manière dont les plateformes doivent traiter les contenus préjudiciables. Mais le projet d'une nouvelle "loi sur la sécurité en ligne" fera plus de mal que de bien et réduira la sécurité de tous en ligne. Nous avons signé une lettre ouverte pour demander au Parlement d'arrêter ce projet de loi.


Qu’est-ce que le projet de loi sur la sécurité en ligne ?

Les objectifs du projet de loi sur la sécurité en ligne sont les suivants

  • d’empêcher la diffusion de contenus et d’activités illégaux tels que des images d’abus d’enfants, des documents terroristes et des crimes haineux,
  • protéger les enfants contre les contenus préjudiciables
  • protéger tout le monde contre les contenus “légaux mais nuisibles”.

Avec ses 218 pages, ses 197 sections et ses 15 annexes, le projet de loi sur la sécurité en ligne est une tentative maladroite de réglementer les contenus sur Internet. Dans sa formulation, le projet de loi est souvent très vague et, par conséquent, susceptible de dépasser son objectif.

Il en résultera moins de sécurité en ligne (en raison de l’abandon du cryptage) et moins de liberté (en raison de la forte autocensure des plateformes).

La législation confie aux géants de la technologie tels que Facebook et Google la responsabilité de déterminer comment satisfaire aux exigences légales et comment modérer le contenu partagé sur leurs plateformes. Elle donne également au régulateur Ofcom le pouvoir de juger si les entreprises technologiques font un travail suffisant ou doivent payer une amende pour ne pas avoir respecté la loi.

Les entreprises qui ne se conforment pas aux nouvelles règles pourraient se voir infliger des amendes allant jusqu’à 18 millions de livres sterling ou 10 % de leur chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

Ruth Smeeth, PDG du groupe de campagne Index on Censorship et ancienne députée travailliste, a déclaré:

“Il s’agit d’un projet de loi fondamentalement erroné - le prochain Premier ministre doit le repenser entièrement. Il donnerait aux dirigeants de sociétés technologiques comme Nick Clegg et Mark Zuckerberg un contrôle massif sur ce que nous pouvons tous dire en ligne, ferait du Royaume-Uni la première démocratie au monde à briser les applications de messagerie cryptées, et rendrait moins sûrs les gens qui ont subi des abus en ligne en forçant les plateformes à supprimer des preuves vitales.”

Le premier document préliminaire de ce projet de loi a déjà été présenté en 2019 par l’ancienne PM Theresa May.

Depuis lors, un fort débat se poursuit en argumentant en faveur et contre ce projet. Dans l’ensemble, cette discussion continue, ces révisions et amendements sans fin montrent à quel point il est imparfait. Les critiques à l’encontre du projet de loi sur la sécurité en ligne ne s’arrêtent pas.

The Online Safety Bill threatens citizen's security because of the requirement for backdoors. The Online Safety Bill threatens citizen's security because of the requirement for backdoors.

Critique du projet de loi sur la sécurité en ligne

  1. Menace sur la vie privée
  2. Menace sur la liberté d’expression

1. Menace sur la vie privée

Le défaut le plus critiqué du projet de loi britannique sur la sécurité en ligne est sa menace pour le cryptage : Le projet de loi contient une clause qui exige des entreprises technologiques qu’elles fassent “tout leur possible” pour déployer ou développer une nouvelle technologie si la technologie existante n’est pas adaptée à leur plate-forme pour analyser le contenu à la recherche de matériel pédopornographique. Pour les services de messagerie cryptée, cela signifierait un balayage des données côté client.

Les critiques craignent que cela n’interdise effectivement la messagerie sécurisée au Royaume-Uni.

La ministre de l’intérieur, Priti Patel, affirme que cette approche ne porte pas atteinte à la vie privée des personnes : “La vie privée et la sécurité ne s’excluent pas mutuellement - nous avons besoin des deux, et nous pouvons avoir les deux, et c’est ce que cet amendement offre.”

Cependant, le balayage côté client - également proposé par la Commission européenne - détruit la sécurité et la confidentialité du cryptage car il introduit une porte dérobée - qui pourrait également être utilisée de manière abusive par des acteurs malveillants.

Si l’analyse côté client était introduite, tous les messages de discussion et tous les courriels que vous envoyez seraient accessibles à des tiers.

2. Menace sur la liberté d’expression

Le projet de loi sur la sécurité en ligne exigerait, d’une manière générale, que les moteurs de recherche et les moyens de communication entre utilisateurs, tels que les applications de messagerie électronique et de messagerie, empêchent la diffusion de contenus illégaux sur l’internet.

L’obligation pour les grandes plateformes telles que Facebook, Twitter, etc., de créer et d’appliquer des conditions de service contenant des catégories de contenus “légaux mais préjudiciables”, qui doivent également être retirés, est également très critiquée.

Ces catégories doivent être définies par le secrétaire d’État au numérique, à la culture, aux médias et aux sports (DCMS), en consultation avec l’Ofcom et le Parlement. Auparavant, le DCMS a décrit les catégories possibles. Selon le ministère, la “désinformation et l’information erronée” seraient alors interdites.

Alors que tout le monde reconnaît la menace de la désinformation, en particulier si elle est parrainée par un État étranger comme la Chine ou la Russie, le projet de loi britannique sur Internet, dans sa forme provisoire, représente une grande menace pour la liberté de parole et d’expression en ligne.

L’arrière-ban David Davis a critiqué le projet de loi comme étant “la plus grande restriction accidentelle de la liberté d’expression de l’histoire moderne”.

Il a déclaré au Guardian que

”Nous voulons tous que l’internet soit sûr. À l’heure actuelle, il y a trop de dangers en ligne, des vidéos propageant la terreur aux messages encourageant l’automutilation et le suicide. Mais les tentatives bien intentionnées du projet de loi de s’attaquer à ces risques très réels menacent d’être la plus grande restriction accidentelle de la liberté d’expression de l’histoire moderne.”

Le problème majeur du projet de loi est que les contenus potentiellement problématiques ne sont pas clairement définis et identifiés, par exemple comme des contenus illégaux tels que les discours de haine ou la promotion du terrorisme. En outre, il crée une nouvelle catégorie de discours qui est légale mais “nuisible”.

Le contenu qui pourrait être couvert par cette catégorie est presque infini, si ce n’est par la définition qu’il “nuit” à certaines personnes.

Cependant, le contenu nuisible peut être une question d’opinion ; c’est très subjectif.

De plus, de nombreuses entreprises choisiront la voie du moindre risque : En cas de doute, supprimer le commentaire. Cela conduira à une surenchère réglementaire et à une forme d’autocensure sans précédent dans toute démocratie libre et ouverte.

Pourtant, Jonathan Sumption a très justement conclu:

“Mais la connaissance et l’expérience ne sont pas des catégories fermées ou immuables. Elles sont intrinsèquement susceptibles de changer. Il fut un temps où le consensus scientifique était que le soleil se déplaçait autour de la Terre et que le sang ne circulait pas autour du corps. Ces propositions ont été réfutées uniquement parce que l’orthodoxie a été remise en question par des personnes autrefois considérées comme de dangereux hérétiques. La connaissance progresse en confrontant les arguments contraires, et non en les dissimulant. Tout système visant à réglementer l’expression d’une opinion ou la transmission d’informations finira par privilégier l’anodin, le non-controversé, le conventionnel et l’officiellement approuvé.”

Lettre ouverte au Premier ministre Sunak

En tant que service de courrier électronique crypté, Tutanota se bat pour les droits de l’homme à la vie privée et à la liberté d’expression en ligne. Avec d’autres organisations comme Access Now, le projet Tor et Phil Zimmermann, nous avons signé une lettre ouverte pour demander au gouvernement britannique d’amender le projet de loi sur la sécurité en ligne.

Il est crucial que le projet de loi ne porte pas atteinte au cryptage.


Cher Premier Ministre Sunak,

Les cyberattaques devenant de plus en plus fréquentes et sophistiquées, les entreprises et les citoyens britanniques n’ont jamais été aussi dépendants du chiffrement de bout en bout pour assurer leur sécurité.

Le chiffrement est essentiel pour garantir la protection des internautes en ligne, pour assurer la sécurité économique grâce à une économie britannique favorable aux entreprises et capable de faire face à la crise du coût de la vie, et pour garantir la sécurité nationale. Alors que vous commencez votre nouveau rôle de Premier ministre, les organisations de la société civile et les entreprises soussignées, y compris les membres de la Coalition mondiale pour le chiffrement, vous demandent instamment, à vous et à votre gouvernement, de veiller à ce que le chiffrement ne soit pas affaibli.

Malgré son intention de rendre le Royaume-Uni plus sûr, le projet de loi sur la sécurité en ligne contient actuellement des clauses qui éroderaient le cryptage de bout en bout dans les messageries privées. Comme l’ont noté les principales organisations britanniques de défense des droits numériques dans une lettre récente, le projet de loi fait peser de graves menaces sur la vie privée et la sécurité au Royaume-Uni “en créant un nouveau pouvoir pour obliger les intermédiaires en ligne à utiliser des “technologies accréditées” pour effectuer un balayage et une surveillance de masse de tous les citoyens sur les canaux de messagerie privés”.”D’éminents experts en cybersécurité ont clairement indiqué que même le balayage des messages, présenté à tort comme sûr et efficace par ses partisans, “crée en réalité de graves risques pour la sécurité et la vie privée de toute la société, tandis que l’aide qu’il peut apporter aux forces de l’ordre est au mieux problématique”.

L’affaiblissement des protections pour le cryptage de bout en bout rendrait les entreprises et les particuliers britanniques moins sûrs en ligne, y compris les groupes mêmes que l’Online Safety Bill entend protéger. En outre, le droit à la vie privée et la liberté d’expression étant intimement liés, ces propositions porteraient atteinte à la liberté d’expression, une caractéristique essentielle des sociétés libres qui différencie le Royaume-Uni des agresseurs qui utilisent l’oppression et la coercition pour parvenir à leurs fins.

Les entreprises britanniques devraient bénéficier d’une protection moindre pour leurs flux de données que leurs homologues des États-Unis ou de l’Union européenne, ce qui les rendrait plus vulnérables aux cyberattaques et au vol de propriété intellectuelle. Les entreprises numériques britanniques seront également confrontées à de nouveaux défis sur les marchés étrangers. Lorsque l’Australie a adopté une loi similaire sapant le chiffrement de bout en bout en 2018, l’industrie numérique australienne a perdu environ 1 milliard de dollars australiens en ventes actuelles et prévues, ainsi que des pertes supplémentaires en investissements étrangers en raison de la baisse de confiance dans leurs produits. Alors que l’économie britannique est confrontée à des défis importants dans le sillage de COVID-19 et des impacts de la guerre en Ukraine, il est essentiel que le projet de loi ne compromette pas le leadership technologique et la sécurité économique du Royaume-Uni.

L’affaiblissement du cryptage de bout en bout ou l’introduction d’obligations de balayage du contenu pour la messagerie privée supprimera également les protections des données des citoyens. Ouvrir une porte dérobée pour le balayage ouvre également une porte dérobée pour les cybercriminels qui ont l’intention d’accéder aux détails de nos comptes bancaires, à nos messages privés et même aux photos que nous partageons en ligne en toute confidentialité avec notre famille et nos amis. Nous méritons tous la protection qu’offre le cryptage de bout en bout, mais les plus vulnérables de la société - les enfants et les membres des communautés à risque - en ont le plus besoin.

Pour la sécurité économique, une société libre et l’Internet le plus sûr possible pour les citoyens britanniques, nous vous demandons, ainsi qu’au gouvernement britannique, de veiller à ce que le projet de loi sur la sécurité en ligne ne compromette pas le cryptage de bout en bout.

Signataires

Access Now

L’Institut Adam Smith

Plaidoyer pour une action gouvernementale fondée sur des principes

Aspiration

Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) (Association portugaise pour la promotion de la sécurité de l’information)

Betapersei, S.C.

Big Brother Watch

Blacknight Internet Solutions Ltd

Jon Callas, Directeur de la technologie d’intérêt public, EFF

L. Jean Camp, professeur, Université de l’Indiana

Centre pour l’innovation des données

Centre pour la démocratie et la technologie

Centre d’études politiques

CIPPIC (Clinique d’intérêt public et de politique d’Internet du Canada Samuelson-Glushko)

Collaboration sur la politique internationale des TIC pour l’Afrique orientale et australe

comun.al, Laboratoire de résilience numérique

CRYPTO ID - BRÉSIL

DNS Afrique Médias et Communications

Electric Coin Co. (créateurs et partisans de Zcash)

Electronic Frontier Foundation

Encrypt Uganda

Fight for the Future

Global Partners Digital

Index on Censorship

Dr. Philip Inglesant

Fondation pour la liberté de l’Internet, Inde

Internet Society

Internet Society - Chapitre brésilien

Chapitre catalan de l’Internet Society

Chapitre de l’Internet Society Côte d’Ivoire

Chapitre de l’Internet Society de Colombie

Chapitre Internet Society Ghana

Chapitre Internet Society Inde Hyderabad

Chapitre Internet Society Tanzanie

Chapitre Internet Society Tchad

Chapitre Internet Society Liberia

Chapitre Internet Society Niger

Chapitre Internet Society Portugal

Chapitre Internet Society UK Angleterre

Interpeer gUG (haftungsbeschraenkt)

JCA-NET(Japon)

Kijiji Yeetu

C. de Larrinaga

Matthew Lesh, chef de la politique publique, Institut des affaires économiques

Liberty

MEGA

Alec Muffett, chercheur en sécurité

Numex

OpenMedia

Open Rights Group

Organisation pour le développement de l’identité et de la culture

Chip Pitts

Ranking Digital Rights

Sharon Polsky MAPP, Présidente, Conseil canadien de l’accès et de la protection de la vie privée

Runa Sandvik, Fondatrice, Granitt

Superbloom

Surfshark

Susan Landau, Professeur Bridge de cybersécurité et de politique, Université Tufts

Tech for Good Asia

Le projet Tor

Tutanota

TwelveDot Incorporated

Université de Bosaso

Phil Zimmermann