Le service de messagerie WhatsApp de Meta, ainsi que la plateforme cryptée Signal, ont menacé de quitter le Royaume-Uni en raison de ces propositions.
Les règles proposées par l’Ofcom stipulent que les plateformes publiques, qui ne sont pas cryptées, doivent utiliser la « correspondance de hachage » pour identifier les CSAM. Cette technologie, déjà utilisée par Google et d’autres, compare les images à des bases de données préexistantes d’images illégales à l’aide de hachages cryptographiques (essentiellement des codes d’identification cryptés). Les partisans de cette technologie, y compris les ONG de protection de l’enfance, affirment qu’elle préserve la vie privée des utilisateurs car elle implique de regarder activement leurs images, et pas seulement de comparer leurs hachages. Les critiques soutiennent que cela n’est pas nécessaire dans la pratique, car il est relativement facile de jouer avec le système. “Il suffit de changer un pixel et le hachage change complètement”, a déclaré à Wired Alan Woodward, professeur de cybersécurité à l’Université de Surrey, en septembre, avant que le projet de loi ne devienne loi.
Il est peu probable que la même technologie soit utilisée dans des communications privées cryptées de bout en bout sans compromettre ces protections.
En 2021, Apple a annoncé qu’il développait un outil de recherche CSAM « préservant la confidentialité » pour iCloud, basé sur la correspondance de hachage. En décembre de l’année dernière, la société a abandonné l’initiative et a déclaré plus tard que l’analyse des données iCloud privées des utilisateurs créerait des risques de sécurité et « entraînerait la possibilité d’une pente glissante avec des conséquences involontaires ». “La recherche d’un type de contenu, par exemple, ouvre la porte à une surveillance de masse et à d’autres types de contenu.” Les systèmes de messagerie cryptés peuvent donner envie de chercher.
Andy Yen, fondateur et PDG de Proton, qui propose des services de messagerie, de navigation et autres sécurisés, affirme que la discussion sur l’utilisation de la correspondance de hachage est une étape positive “par rapport à l’endroit où la (loi) sur la sécurité en ligne a commencé”. .
“Bien que nous ayons besoin de clarté sur les exigences exactes quant aux endroits où la correspondance de hachage sera nécessaire, il s’agit d’une victoire pour la confidentialité”, déclare Yen. Mais, ajoute-t-il, « la correspondance de hachage n’est pas la solution miracle pour la protection de la vie privée comme certains pourraient le prétendre, et nous sommes préoccupés par l’impact potentiel sur les services de stockage et de partage de fichiers… La correspondance de hachage est une erreur qui crée d’autres risques.
Selon Whitehead, la règle de correspondance de hachage ne s’appliquera qu’aux services publics, pas aux messagers privés. Mais « pour ces services (cryptés), nous disons : « Vos obligations en matière de sécurité s’appliquent toujours » », dit-il. Ces plateformes devront mettre en œuvre ou développer des technologies « agréées » pour limiter la propagation du CSAM, la prochaine consultation ayant lieu l’année prochaine.
Be First to Comment