La technologie de client-side scanning pourrait aider à détecter des activités criminelles sur Signal et WhatsApp, mais elle soulève des préoccupations aujourd’hui.
Comment détecter les activités criminelles sur Signal ou WhatsApp selon l’EPFL ?
Dans notre ère numérique, nous générons tous une empreinte digitale. Les messageries chiffrées de bout en bout, comme Signal et WhatsApp, sont devenues des solutions incontournables pour garantir la confidentialité de nos communications. Cependant, gouvernements et agences de sécurité affirment que ces systèmes de chiffrement robustes entravent la détection d’activités criminelles, telles que le partage de matériel pédopornographique, les comportements terroristes, et le trafic de drogues ou de personnes. Ils préconisent l’utilisation de la technologie de client-side scanning, qui permettrait de détecter le contenu illicite partagé dans les communications chiffrées de bout en bout, tout en assurant que cette analyse ne compromet pas le chiffrement.
Ana-Maria Cretu, chercheuse au Security and Privacy Engineering Lab de l’EPFL, spécialisée dans l’intersection entre l’apprentissage automatique, la confidentialité et la sécurité, met en lumière les préoccupations entourant le client-side scanning, lors d’une discussion organisée par le Centre pour la confiance numérique de l’EPFL.
Le chiffrement de bout en bout : un rempart à double tranchant
Le chiffrement, dans son principe fondamental, s’apparente à la mise d’une lettre dans une enveloppe. Le contenu de la lettre ne peut être lu pendant son trajet entre l’expéditeur et le destinataire. Briser le chiffrement équivaudrait à altérer l’enveloppe en cours de route. Avec le chiffrement de bout en bout, seul l’expéditeur et le destinataire peuvent lire le message. « Plus de deux milliards de personnes dans le monde utilisent des plateformes avec chiffrement de bout en bout comme Signal et WhatsApp, échangeant plus de 100 milliards de messages par jour rien que sur WhatsApp, » souligne Madame Cretu. Cette technologie assure une confidentialité sans précédent, mais elle est aussi pointée du doigt pour potentiellement masquer des activités illégales.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le chiffrement de bout en bout garantit que seuls les participants à une conversation peuvent lire les messages échangés. Cette méthode est largement utilisée pour protéger la vie privée des utilisateurs, mais soulève des défis importants en matière de sécurité publique. Comment concilier le droit à la confidentialité avec la nécessité de prévenir et de réprimer les crimes graves ?
Les risques et les enjeux du client-side scanning
Le client-side scanning consiste à analyser les données du côté client de la communication, c’est-à-dire directement sur l’appareil de l’utilisateur (smartphone, ordinateur, etc.), avant qu’elles ne soient chiffrées ou après qu’elles aient été déchiffrées. Dans le contexte de la lutte contre la pédopornographie, cette technologie scannerait les photos et les comparerait à une base de données établie de contenus pédopornographiques. Étant donné l’illégalité de la possession de tels contenus, les experts en cybersécurité ont développé une méthode pour caractériser les photos de la base de données par le biais d’un processus appelé « empreinte numérique » (fingerprinting).
« L’algorithme d’empreinte numérique est conçu de manière à préserver les principales caractéristiques de l’image afin de permettre des comparaisons efficaces, tout en restant résistant aux transformations simples de l’image telles que le redimensionnement, le recadrage ou la conversion vers un format différent, » explique Cretu. La comparaison est effectuée sur les empreintes numériques des images. Depuis 2021, des initiatives législatives comme le UK Online Safety Act et la proposition européenne de « contrôle du chat » visent à donner aux agences gouvernementales le pouvoir d’obliger les entreprises à détecter les contenus illégaux dans leurs communications.
La chercheuse souligne encore que le client-side scanning, dans son état actuel, pose de nombreux problèmes, tant sur le plan technique qu’éthique, et qu’il serait prématuré de le mettre en œuvre. Cette technique ne se contenterait pas de compromettre l’objectif même du chiffrement, mais elle mettrait également en péril la confidentialité des communications et introduirait un risque de surveillance de masse, susceptible de miner les fondements de la démocratie moderne.
Pour en savoir plus
Comment détecter les activités criminelles sur Signal ou WhatsApp ?
À l’ère du numérique, nous générons tous des traces numériques, et les messages chiffrés de bout en bout comme Signal et WhatsApp constituent l’une des solutions incontournables pour garantir la confidentialité des communications. Cependant, les gouvernements et les agences de sécurité affirment que des systèmes de chiffrement robustes empêchent…
(Re)découvrez également:
Les polices européennes s’inquiètent du chiffrement de bout en bout
Les chefs de police européens soulignent la nécessité de nouveaux mécanismes ou législations permettant un accès légal aux informations dans des circonstances spécifiques et justifiées
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
