La Californie en passe d’éliminer la navigation anonyme en ligne ? Oui, d’après une loi qui attend la signature du gouverneur
Et s’apparente à un projet similaire en UE pour l’horizon 2024.
La Californie a procédé à l’adoption d’une loi qui réglemente le fonctionnement des sites destinés aux mineurs. La loi AB 2273, California Age-Appropriate Design Code Act, a fait l’objet d’adoption par le Sénat de l’État. Elle est désormais sur la table du gouverneur Gavin Newsomt. S’il la signe, le projet de loi pourrait soulever des défis juridiques et des questions majeures sur l’avenir de l’anonymat en ligne. Le tableau ravive les craintes de la mise sur pied d’un Internet totalitaire à l’échelle globale. En effet, L’UE travaille sur un projet similaire pour 2024.
Le projet de loi AB 2273 est l’une des nombreuses réglementations en ligne proposées par les législateurs californiens. Il vise à rendre les plateformes en ligne plus sûres pour les enfants en exigeant que les services Web “susceptibles d’être consultés par des enfants” mènent une enquête évaluant les risques potentiels pour les utilisateurs de moins de 18 ans. Parmi de nombreuses autres mesures, les sites doivent limiter l’utilisation des informations personnelles des mineurs et éviter de collecter des données de géolocalisation sauf si cela est “strictement nécessaire”, entre autres restrictions. Enfin, le projet de loi exige que les services établissent l’âge des enfants utilisateurs avec un “niveau de certitude raisonnable” afin de mettre en œuvre des normes plus strictes en matière de confidentialité et de sécurité. La loi devrait entrer en vigueur en 2024 en cas de signature par le gouverneur.
L’UE souhaite de même que les sites web vérifient l’âge et l’identité de leurs visiteurs d’ici 2024, éventuellement au moyen d’une carte d’identité numérique qui n’a pas encore été développée. Les sites web réputés pour proposer des contenus préjudiciables devront vérifier l’identité de leurs visiteurs avant de les laisser continuer.
Le dispositif en préparation au niveau européen n’est pas sans faire penser à la Carte Nationale d’Identité électronique (CNIe) française déployée sur le territoire depuis le premier trimestre de l’année précédente. Celui-ci s’était retrouvé au centre d’une controverse en raison de l’approche d’enrôlement (ou de création de l’identité numérique d’un tiers) : l’évocation de l’application Alicem qui imposait à son utilisateur de passer par une étape de reconnaissance faciale pour prouver qu’il est le titulaire légitime du titre d’identité. Grosso modo, ce type de carte d’identité soulève comme problèmes : utilisation d’une base de données centralisée, durée de conservation très longue, transmission systématique à la base de données DOCVERIF, procédure de déchiffrement perfectible et ainsi de suite.
En Estonie, ce genre de carte d’identité est déjà utilisé depuis 2002. Elle leur sert de carte vitale, à se connecter à leur banque, faire des signatures numériques, voyager en transports en commun, chiffrer des courriels, voter en ligne, etc. Elle est fournie avec un lecteur de carte USB. En 2017, le pays a procédé à la suspension de 760 000 cartes d’identité numériques comme suite à la découverte d’une faille susceptible de permettre le clonage d’identité.
L’UE va plus loin et entend obliger tous les fournisseurs de services de courrier électronique, de chat et de messagerie à rechercher les messages suspects de manière entièrement automatisée et à les transmettre à la police dans le cadre de la lutte contre la pédopornographie.
« Cette intrusion dans nos messages privés et nos photos par des algorithmes sujets aux erreurs est un pas de géant vers un État de surveillance à la chinoise. La prochaine étape consistera-t-elle pour la poste à ouvrir et à scanner toutes les lettres ? Les réseaux organisés de pornographie infantile n’utilisent pas le courrier électronique ou les services de messagerie, mais les forums du darknet. Avec ses projets visant à briser le chiffrement sécurisé, la Commission européenne met en péril la sécurité globale de nos communications privées et de nos réseaux publics, ainsi que les secrets commerciaux et d’État, pour satisfaire des désirs de surveillance à court terme. Ouvrir la porte aux services de renseignement étrangers et aux pirates informatiques est totalement irresponsable. Pour arrêter le contrôle des chats, la communauté du net doit monter au créneau », commente Patrick Breyer – défenseur des libertés civiles.
En effet, les conséquences de l’entrée en vigueur de ce projet de loi sont :
- toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d’obtenir une ordonnance du tribunal ou d’avoir un soupçon initial pour effectuer une recherche dans les messages ;
- si un algorithme classe le contenu d’un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
- les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la “sollicitation d’enfants” signalent souvent à tort les conversations intimes ;
- des tiers pourront être faussement signalés et faire l’objet d’enquêtes pour diffusion présumée de matériel d’exploitation sexuelle d’enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d’enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s’avèrent sans fondement ;
- lors d’un voyage à l’étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d’autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
- ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.
Ces développements ne sont pas sans faire penser à une mesure en gestation en Chine : le pays veut que tous les commentaires en ligne fassent l’objet de revue avant publication. Pour parvenir à une telle maîtrise de son cyberespace, la Chine s’appuie sur un levier de taille : le contrôle de l’anonymat en ligne. Il n’y a qu’à jeter un œil à l’article 6 de la réglementation chinoise en la matière. À la réalité, la question revient de plus en plus en Europe ; le cas autrichien l’illustre puisque le pays a lui aussi annoncé son intention de mettre fin à l’anonymat en ligne. On anticipe à 2020 la période à laquelle il ne sera plus possible dans ce pays de rédiger un commentaire en ligne sans fournir son nom, prénom et adresse exacts. La raison, souligne le ministère en charge des médias dans ce pays, est très simple ; en cas d’enquête, les opérateurs de plateformes seraient tenus de fournir des informations aux agences gouvernementales ou, dans certains cas, aux personnes privées en cas d’insulte ou de diffamation. En France, le processus est lancé pour la mise en place d’une loi en vue d’en finir avec l’anonymat sur Internet. Le train est en marche ; lentement certes, mais il semble que la destination finale soit, à l’échelle globale, un Internet régulé, modéré et censuré par les États.
Sources : Developpez – billet de blog
