Mise à jour 10/1/2020 : Le projet de loi EARN IT a été modifié depuis la publication de ce billet de blog. Nous nous opposons toujours à ce projet de loi.

Imaginez un Internet où la loi exige que chaque message envoyé soit lu par un logiciel de balayage approuvé par le gouvernement. Les entreprises qui traitent ces messages ne seraient pas autorisées à les crypter de manière sécurisée, ou elles perdraient les protections légales qui leur permettent de fonctionner.

Agissez

Arrêtez l’attaque Graham-Blumenthal sur le cryptage

C’est ce que le Comité judiciaire du Sénat a proposé et espère passer en loi. Le projet de loi dit EARN IT, parrainé par les sénateurs Lindsey Graham (R-SC) et Richard Blumenthal (D-CT), privera de la protection de la section 230 tout site web qui ne suit pas une liste de « meilleures pratiques », ce qui signifie que ces sites pourront être poursuivis jusqu’à la faillite. La liste des « meilleures pratiques » sera créée par une commission gouvernementale, dirigée par l’Attorney General Barr, qui a fait savoir très clairement qu’il aimerait interdire le cryptage, et garantir aux forces de l’ordre un « accès légal » à tout message numérique.

Le projet de loi EARN IT a eu sa première audience aujourd’hui, et la stratégie de ses partisans est claire. Parce qu’ils n’ont pas mis le mot « cryptage » dans le projet de loi, ils vont insister sur le fait qu’il n’affecte pas le cryptage.

« Ce projet de loi ne dit rien sur le cryptage », a déclaré le co-sponsor Sen. Blumenthal lors de l’audience d’aujourd’hui. « Avez-vous trouvé un mot dans ce projet de loi sur le cryptage ? » a-t-il demandé à un témoin.

Il est vrai que les auteurs du projet de loi ont évité d’utiliser ce mot. Mais ils ont proposé une législation qui permet un assaut total sur le cryptage. Elle créerait une commission de 19 personnes entièrement contrôlée par le procureur général et les forces de l’ordre. Et, lors de l’audition, un vice-président du National Center for Missing and Exploited Children (NCMEC) a clairement indiqué ce qu’il souhaite que les meilleures pratiques soient. Le NCMEC pense que les services en ligne devraient être obligés de filtrer leurs messages pour détecter les contenus que le NCMEC considère comme abusifs ; d’utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l’ordre ; de signaler au NCMEC ce qu’ils trouvent dans les messages ; et d’être tenus légalement responsables du contenu des messages envoyés par d’autres.

On ne peut pas avoir un Internet où les messages sont filtrés en masse, et aussi avoir un cryptage de bout en bout, pas plus qu’on ne peut créer des portes dérobées qui ne peuvent être utilisées que par les bons. Les deux s’excluent mutuellement. Des concepts tels que l' »analyse côté client » ne constituent pas un moyen intelligent de contourner ce problème ; une telle analyse n’est qu’un autre moyen de casser le cryptage de bout en bout. Soit le message reste privé pour tout le monde sauf ses destinataires, soit il est disponible pour les autres.

Le projet de commission de 19 personnes n’est pas mieux que la commission de 15 personnes envisagée dans un premier projet de loi. Elle est complètement dominée par les forces de l’ordre et les groupes alliés comme le NCMEC. Non seulement ces groupes auront la majorité des voix au sein de la commission, mais le projet de loi donne au procureur général Barr le pouvoir d’opposer son veto ou d’approuver la liste des meilleures pratiques. Même si d’autres membres de la commission ne sont pas d’accord avec les forces de l’ordre, le droit de veto de Barr le mettra en position de les contraindre.

La commission ne sera pas un organe qui examine sérieusement la politique ; elle sera un véhicule pour créer une liste de souhaits des forces de l’ordre. Barr a clairement indiqué, à maintes reprises, que la rupture du cryptage est en tête de cette liste de souhaits. Une fois qu’il sera cassé, les régimes autoritaires du monde entier se réjouiront, car ils auront la possibilité d’ajouter leurs propres types de balayage obligatoire, pas seulement pour le matériel d’abus sexuel sur les enfants, mais pour l’expression personnelle que ces gouvernements veulent supprimer.

La vie privée et la sécurité de tous les utilisateurs souffriront si les forces de l’ordre américaines sont en mesure de réaliser leur rêve de casser le cryptage. Les sénateurs devraient rejeter le projet de loi EARN IT.

Agissez

Arrêtez l’attaque Graham-Blumenthal sur le cryptage

.