Après des années d’élaboration, le projet de loi britannique sur la sécurité en ligne a franchi les derniers obstacles et entre en vigueur, suscitant des réactions très contrastées. Ce projet de loi vise à responsabiliser les entreprises de médias sociaux, mais sa portée et son ambition se sont élargies au fil des ans.
Appliquée par l’Ofcom, l’autorité régulatrice des télécommunications au Royaume-Uni, elle exige des entreprises – petites et grandes – qu’elles suppriment les contenus illicites et empêchent les enfants de voir des contenus préjudiciables. Toutefois, elle s’est progressivement élargie pour inclure d’autres délits, du cyberflash à la cruauté envers les animaux en passant par la fraude en ligne.
« Notre approche pleine de bon sens offrira un meilleur avenir aux Britanniques, en veillant à ce que ce qui est illégal hors ligne le soit aussi en ligne », a déclaré Michelle Donelan, secrétaire d’État chargée des technologies. « Elle donne la priorité à la protection des enfants et nous permet d’attraper les criminels du clavier et de réprimer les crimes odieux qu’ils cherchent à commettre. »
Les entreprises qui ne se conforment pas à la loi s’exposent à des amendes pouvant aller jusqu’à 18 millions de livres sterling (20 millions d’euros) ou 10 % de leur chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu, soit des milliards d’euros dans le cas des plus grandes platesformes.
Le projet de loi a été contesté à chaque étape, et sa version finale ne fera pas grand-chose pour apaiser les inquiétudes. La question la plus épineuse est sans doute celle du cryptage, le projet de loi donnant à l’Ofcom le pouvoir d’émettre des avis pour obliger les entreprises à analyser les messages privés à la recherche de contenus illégaux.
Au début du mois, le gouvernement a semblé revenir quelque peu sur cette question, Lord Parkinson of Whitley Bay ayant fait une déclaration.
« Lorsqu’il décidera d’émettre un avis de recherche de CSAM, l’Ofcom travaillera avec le service pour identifier des solutions raisonnables et techniquement réalisables pour traiter le risque d’exploitation et d’abus sexuels d’enfants, y compris en s’appuyant sur les preuves d’un rapport d’une personne qualifiée », a-t-il déclaré. « S’il n’existe pas de technologie appropriée répondant à ces exigences, l’Ofcom ne peut pas exiger son utilisation. »
Le projet de loi a été salué par de nombreuses personnes, qu’il s’agisse de Which?, un groupe de consommateurs qui a fait campagne pour l’inclusion des publicités sur les escroqueries, ou d’organisations caritatives telles que la National Society for the Prevention of Cruelty to Children (Société nationale pour la prévention de la cruauté envers les enfants).
« Les entreprises technologiques peuvent désormais saisir l’occasion d’adopter la sécurité dès la conception », déclare Sir Peter Wanless, directeur général de la NSPCC.
La décision d’affaiblir l’obligation faite aux entreprises technologiques de briser le cryptage devrait empêcher Signal et WhatsApp de disparaître du Royaume-Uni dans un avenir proche.
Toutefois, certains groupes de défense des droits ne sont toujours pas satisfaits.
« Bien que le gouvernement britannique ait admis qu’il n’était pas possible de scanner en toute sécurité tous nos messages privés, il a accordé à l’Ofcom les pouvoirs nécessaires pour obliger les entreprises technologiques à le faire à l’avenir », déclare James Baker, responsable des campagnes de l’Open Rights Group.
« Ce sont des pouvoirs qui conviennent davantage à un régime autoritaire qu’à une démocratie, et qui pourraient nuire aux journalistes et aux dénonciateurs, ainsi qu’aux victimes de violence domestique, aux parents et aux enfants qui veulent protéger leurs communications contre les prédateurs et les harceleurs en ligne », ajoute-t-il.
De son côté, Joe Mullin, analyste politique principal à l’Electronic Frontier Foundation, déclare : « Si les régulateurs revendiquent le droit d’exiger la création de dangereuses portes dérobées dans les services cryptés, nous attendons des services de messagerie cryptée qu’ils tiennent leurs promesses et se retirent du Royaume-Uni si le gouvernement de ce pays compromet leur capacité à protéger d’autres utilisateurs ».
La nouvelle exigence selon laquelle la numérisation doit être « techniquement réalisable » permet à l’Ofcom de repousser l’idée d’un chiffrement de bout en bout, probablement pour une durée indéterminée.
Mais Will Cathcart, directeur de WhatsApp, a déclaré dans un tweet : « Le fait est que scanner les messages de tout le monde détruirait la vie privée telle que nous la connaissons. C’était aussi vrai l’année dernière qu’aujourd’hui. @WhatsApp ne brisera jamais notre cryptage et reste vigilant face aux menaces de le faire ».
Article traduit de Forbes US – Auteur : Emma Woollacott
<<< À lire également : L’internet des Objets (IoT) au service de la protection de l’environnement >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
