De temps en temps, des projets de loi gouvernementaux menacent la vie privée en ligne. Le projet de loi américain EARN IT en est un exemple, suscitant l'inquiétude des défenseurs de la confidentialité en raison de ses potentielles implications sur la protection des données.
Examinons en détail ce qu'est la loi EARN IT, ses objectifs et pourquoi elle mérite votre attention.
La loi de 2020 sur l'Élimination de la négligence abusive et rampante des technologies interactives (EARN IT Act) vise à combattre les contenus illicites en ligne. Son acronyme reflète l'idée initiale : les plateformes doivent "mériter" leur protection en respectant les directives gouvernementales.
Cette protection concerne la Section 230 du Communications Decency Act. Pour en bénéficier, les entreprises devraient autoriser une forme d'accès gouvernemental à leurs systèmes, sous peine de poursuites judiciaires.
Deux concepts clés méritent clarification : la Section 230 et la "porte dérobée gouvernementale". Comprenons-les pour mieux appréhender les enjeux d'EARN IT pour Internet.
La Section 230 du Communications Decency Act, intitulée "Protections pour le filtrage privé de matériel offensant", protège la liberté d'expression en exonérant les hébergeurs de responsabilité pour les contenus publiés par des tiers.
Elle distingue l'auteur du contenu de la plateforme qui l'héberge. Par exemple, si un forum hébergé voit apparaître du contenu illégal pendant l'absence du modérateur, la Section 230 protège l'hébergeur :
(1) Traitement de l'éditeur ou du transmetteur. Aucun fournisseur ou utilisateur d'un service informatique interactif ne doit être considéré comme l'éditeur ou le transmetteur de toute information fournie par un autre fournisseur de contenu d'information.
La version initiale d'EARN IT conditionnait cette protection à la conformité aux directives gouvernementales.
Une porte dérobée est un accès non autorisé contournant les sécurités d'un système. Elle peut être intégrée par les fabricants ou créée par des pirates via malwares.
Exemple : en 2019, Huawei a été accusé d'intégrer des portes dérobées dans ses équipements 5G. Dans le cadre d'EARN IT, les entreprises devraient en créer pour permettre au gouvernement d'accéder aux données chiffrées en cas de suspicion d'activités illicites.
La version actuelle diffère de l'originale. Retour sur son évolution.
L'EFF a critiqué dès sa publication cette mouture, qui prévoyait une commission de 19 experts travaillant avec le NCMEC pour définir des "meilleures pratiques". La conformité ouvrait la porte à l'accès gouvernemental aux messages chiffrés, en échange de la protection Section 230.
Modifiée pour atténuer les risques, elle affaiblit toutefois la Section 230 : les hébergeurs de contenus d'abus sexuels sur mineurs pourraient être poursuivis. Les États définiraient leurs propres règles, supprimant la commission initiale.
Soutenue par le gouvernement et des ONG anti-abus infantile, elle vise à faciliter la lutte contre les images illicites, en contournant les protections actuelles et en incitant à une modération accrue.
Les défenseurs de la vie privée y voient une attaque voilée contre le chiffrement, qui entrave la surveillance gouvernementale. Ils doutent de son efficacité contre les criminels usant de VPN avancés.
Selon les lois étatiques, elle pourrait imposer des portes dérobées, exposant les communications. Même hors États-Unis, les sites américains pourraient être affectés, poussant à des outils comme Tor.
Malgré EARN IT, utilisez un VPN ou Tor pour sécuriser vos données. Consultez nos conseils pour Tor.
Crédit image : Proxima Studio/Shutterstock
[]