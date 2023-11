Le service de messagerie WhatsApp de Meta, ainsi que la plateforme cryptée Signal, ont menacé de quitter le Royaume-Uni en raison de ces propositions.

Les règles proposées par l’Ofcom stipulent que les plateformes publiques (ceux qui ne sont pas cryptés) devraient utiliser la « correspondance de hachage » pour identifier les CSAM. Cette technologie, déjà utilisée par Google et d’autres, compare les images à une base de données préexistante d’images illégales à l’aide de hachages cryptographiques, essentiellement des codes d’identité cryptés. Les partisans de cette technologie, y compris les ONG de protection de l’enfance, ont fait valoir que cela préserve la vie privée des utilisateurs, car cela ne signifie pas regarder activement leurs images, mais simplement comparer leurs hachages. Les critiques disent que ce n’est pas nécessairement efficace, car il est relativement facile de tromper le système. “Il suffit de changer un pixel et le hachage change complètement”, a déclaré à WIRED Alan Woodward, professeur de cybersécurité à l’Université de Surrey, en septembre, avant que la loi ne devienne loi.

Il est peu probable que la même technologie puisse être utilisée dans des communications privées cryptées de bout en bout sans compromettre ces protections.

En 2021, Apple a annoncé qu’il construisait un outil de détection CSAM « préservant la confidentialité » pour iCloud, basé sur la correspondance de hachage. En décembre de l’année dernière, il a abandonné l’initiative, affirmant plus tard que l’analyse des données iCloud privées des utilisateurs créerait des risques de sécurité et « entraînerait le potentiel d’une pente glissante de conséquences involontaires ». La recherche d’un type de contenu, par exemple, ouvre la porte à une surveillance massive et pourrait susciter le désir de rechercher d’autres systèmes de messagerie cryptés sur différents types de contenu.

Andy Yen, fondateur et PDG de Proton, qui propose des services de messagerie, de navigation et autres sécurisés, affirme que les discussions sur l’utilisation de la correspondance de hachage sont une étape positive « par rapport à l’endroit où la sécurité en ligne [Act] commencé.”

“Bien que nous ayons encore besoin de clarté sur les exigences exactes concernant les endroits où la correspondance de hachage sera requise, il s’agit d’une victoire pour la confidentialité”, déclare Yen. Mais, ajoute-t-il, « la correspondance de hachage n’est pas la solution miracle en matière de protection de la vie privée comme certains pourraient le prétendre et nous sommes préoccupés par les impacts potentiels sur les services de partage et de stockage de fichiers… La correspondance de hachage serait une fraude qui présente d’autres risques ».

La règle de correspondance de hachage s’appliquerait uniquement aux services publics, et non aux messagers privés, selon Whitehead. Mais « pour ceux [encrypted] services, ce que nous disons, c’est : « Vos devoirs de sécurité s’appliquent toujours » », dit-elle. Ces plateformes devront déployer ou développer une technologie « accréditée » pour limiter la propagation du CSAM, et de nouvelles consultations auront lieu l’année prochaine.