 |
| Agent Smith - Matrix Reloaded by The Wachowsky (WB) |
Voici trois articles traitant du DSA et du SREN, ce dernier étant présenté, à tort, comme une mise en œuvre du DSA par l’État français.
~
Par Stéphane le calme (développez.com)
Publié le 17 août 2023 par développez.com
Mozilla, la fondation à l’origine du navigateur web Firefox, a lancé une pétition pour s’opposer à un projet de loi français qui pourrait menacer la liberté sur Internet. Le projet de loi visant à sécuriser et réguler l’espace numérique (SREN) obligerait les navigateurs web, comme Firefox de Mozilla, à bloquer des sites web directement au niveau du navigateur. Cette mesure créerait un dangereux précédent et servirait de modèle à d’autres gouvernements pour à leur tour transformer les navigateurs en outils de censure gouvernementale.
Quel est le contenu du projet de loi SREN ?
La volonté du gouvernement français d'empêcher les enfants d'accéder à du contenu pornographique en ligne est bien documentée. Peu de gens contestent que les sites largement disponibles et librement accessibles ne conviennent pas aux mineurs, mais dans un monde où la responsabilité parentale est considérée comme démodée, pour ne pas dire inefficace, la France estime que la législation est le seul moyen de protéger les enfants du pays.
Parallèlement, le gouvernement est sur le point d'adopter une nouvelle loi visant à protéger les adultes des dangers de la fraude en ligne.
Le gouvernement français précise :
"Avec ce projet de loi, la France se dote d’un éventail de mesures concrètes inédites et audacieuses visant à renforcer l’ordre public dans l’espace numérique. Issu d’un travail interministériel mené par M. Jean-Noël BARROT, ce projet de loi contient une vingtaine de propositions qui visent notamment à :
- permettre la mise en œuvre d’un filtre de cybersécurité anti-escroquerie visant à protéger les Français contre les tentatives d’accès frauduleux à leurs coordonnées personnelles ou bancaires à des fins malveillantes qui se sont multipliées ces dernières années ;
- permettre un renforcement des sanctions des personnes condamnées pour cyberharcèlement, phénomène qui se propage sur les réseaux sociaux ;
- renforcer le dispositif visant à faire respecter les limites d’âge en ligne pour l’accès aux sites pornographiques et ainsi mieux protéger nos enfants ;
- sanctionner les sites en cas de non-retrait de contenus pédopornographiques en ligne ;
- restaurer l’équité commerciale sur le marché du cloud, aujourd’hui concentré dans les mains d’une poignée d’acteurs ;
- apporter des protections nouvelles contre la désinformation et les ingérences étrangères provoquées par la diffusion de médias frappés par des sanctions internationales ;
- adapter le droit national pour que puissent s’appliquer deux règlements européens majeurs que la France a fait adopter lors de sa présidence du Conseil de l’Union européenne en 2022 : le règlement sur les services numériques (DSA) et le règlement sur les marchés numériques (DMA)."
Quels sont les risques d’un blocage des sites web par le navigateur ?
Le blocage des sites web par le navigateur est une mesure technique qui consiste à empêcher l’accès à certains contenus en fonction de leur adresse URL. Contrairement au filtrage par les fournisseurs d’accès à internet (FAI), qui peut être contourné par l’utilisation d’un VPN ou d’un proxy, le blocage par le navigateur rend impossible la consultation des sites web interdits, sauf à changer de navigateur ou à modifier son fichier hosts.Cette mesure présente plusieurs risques pour l’internet ouvert mondial :
- Elle remet en cause le principe de neutralité du net, qui garantit que tous les contenus sont traités de manière égale sur internet, sans discrimination ni interférence. En imposant aux navigateurs de bloquer certains sites web, le gouvernement français se donne le pouvoir de décider quels contenus sont légitimes ou non, sans passer par une autorité judiciaire indépendante ni respecter le droit à un recours effectif.
- Elle porte atteinte à la liberté d’expression et au droit à l’information des utilisateurs, qui se voient privés de l’accès à des sources diverses et potentiellement critiques. Le blocage des sites web par le navigateur pourrait avoir un effet dissuasif sur les éditeurs de contenus, qui pourraient s’autocensurer par peur de figurer sur la liste noire du gouvernement. Il pourrait aussi entraîner des erreurs ou des abus, comme le blocage de sites web légitimes par erreur ou pour des raisons politiques.
- Elle compromet la sécurité et la confidentialité des utilisateurs qui sont exposés à des risques accrus de piratage, de surveillance ou de censure. Le blocage des sites web par le navigateur implique que les navigateurs doivent communiquer avec le gouvernement pour recevoir la liste des sites web interdits, ce qui crée une faille potentielle dans la protection des données personnelles. Il implique aussi que les navigateurs doivent modifier leur fonctionnement normal, ce qui peut affecter leur performance, leur stabilité ou leur compatibilité avec les standards du web.
Pourquoi Mozilla s’oppose-t-il au projet de loi SREN ?
Mozilla estime que le projet de loi SREN, dans sa forme actuelle, porte atteinte à la liberté d’expression et au droit à l’information des internautes français. La fondation craint que le blocage des sites web au niveau du navigateur ne soit inefficace, disproportionné et dangereux pour la démocratie. Voici ses principaux arguments :- Le blocage des sites web au niveau du navigateur est inefficace, car il peut être facilement contourné par les utilisateurs qui peuvent changer de navigateur, utiliser un VPN ou un proxy, ou encore accéder aux contenus grâce à des applications mobiles ou des messageries instantanées.
- Le blocage des sites web au niveau du navigateur est disproportionné, car il impose aux éditeurs de logiciels une responsabilité qui n’est pas la leur. En effet, les navigateurs web ne sont pas des hébergeurs ni des diffuseurs de contenus, mais des outils permettant aux utilisateurs d’accéder aux contenus qu’ils souhaitent. Les éditeurs de logiciels n’ont pas vocation à être des juges ni des censeurs du web.
- Le blocage
des sites web au niveau du navigateur est dangereux pour la démocratie,
car il ouvre la voie à une surveillance généralisée et à une censure
arbitraire du web. En effet, le projet de loi SREN ne prévoit pas de
garanties suffisantes quant au respect du contradictoire, du droit au
recours ou de la transparence dans la définition et l’application des
critères d’illicéité des contenus. De plus, le projet de loi SREN
pourrait servir de modèle à d’autres pays qui voudraient imposer leur
vision du web aux utilisateurs français ou étrangers.
Mozilla invite les internautes français à signer une pétition pour
empêcher cette disposition du projet de loi d’être adoptée. Mozilla
espère sensibiliser les parlementaires français et les citoyens
européens à l’enjeu de la liberté sur Internet. La fondation invite
également les internautes à partager la pétition sur les réseaux sociaux
avec le hashtag #StopSREN.
Publication originale : développez.com
~
La proposition française de bloquer les sites web via le navigateur nuira gravement à l’internet ouvert mondial
Par Sylvestre Ledru (Moz://a)
Publié le 27 juin 2023 par Moz://a
Dans une tentative louable, mais périlleuse de lutter contre la fraude en ligne, la France s’apprête
à obliger les créateurs de navigateurs à mettre en œuvre une
fonctionnalité technique relevant de la dystopie. L’article 6 du projet
de loi SREN
obligerait les développeurs de navigateur à créer les moyens de bloquer
obligatoirement les sites web figurant sur une liste fournie par le
gouvernement et intégrée directement dans le navigateur. Une telle
mesure renverserait des décennies de normes établies en matière de
modération des contenus. Celle-ci fournira également aux gouvernements
autoritaires un moyen de minimiser l’efficacité des outils qui peuvent
être utilisés pour contourner la censure.
Malgré sa motivation légitime, cette mesure qui vise à bloquer des sites web directement dans le navigateur serait un désastre pour un Internet libre et serait disproportionnée par rapport aux objectifs du projet de loi, à savoir la lutte contre la fraude. Elle instaurerait également un précédent inquiétant et des capacités techniques que d’autres régimes exploiteront à des fins bien plus néfastes. Pour atteindre les objectifs de cette législation, il serait plus judicieux de tirer parti des outils de protection existants contre les logiciels malveillants et l‘hameçonnage (phishing) plutôt que de les remplacer par des listes de blocage de sites web imposées par le gouvernement.
Le reste de cet article offre une vue d’ensemble des systèmes de protection actuels contre l’hameçonnage dans les navigateurs, souligne la différence entre les pratiques de l’industrie et ce que propose le projet de loi, et suggère des solutions de remplacement pour atteindre les objectifs de la législation de manière moins draconienne.
Navigateurs et systèmes de protection contre le hameçonnage
Les navigateurs ont été un élément clé de l’expansion du Web, en servant d’agents utilisateurs qui facilitent nos interactions sur Internet. Ce rôle, dont Mozilla est un acteur à part entière depuis plus de 25 ans via Firefox, repose sur quelques présomptions fondamentales qui permettent aux navigateurs de se concentrer sur les intérêts de leurs utilisateurs et utilisatrices tout en laissant les décisions relatives à la réglementation du contenu plus en amont de la chaîne, entre les intermédiaires du réseau (tels que les fournisseurs d’accès à Internet) ou les éditeurs de services (sites web).
Les deux systèmes de protection contre les logiciels malveillants et l’hameçonnage les plus utilisés dans l’industrie sont Safe Browsing de Google et Smart Screen de Microsoft, Mozilla (ainsi qu’Apple, Brave et bien d’autres) utilisant Safe Browsing de Google. Le service Safe Browsing existe depuis au moins 2005 et protège actuellement près de la moitié de la population mondiale en ligne sur divers appareils et logiciels. Il couvre les logiciels malveillants, les logiciels indésirables et l’ingénierie sociale (hameçonnage et autres sites trompeurs). Il dispose également de politiques générales assez robustes et est également disponible via une API gratuite, ce qui en fait un moyen simple pour les organisations de protéger les utilisateurs.
Firefox utilise l’offre Safe Browsing de Google depuis 2007 et dispose d’une implémentation unique qui protège la vie privée des utilisateurs tout en les empêchant d’être victimes de logiciels malveillants et d’hameçonnage. Ce paramètre peut également être désactivé par les utilisateurs à tout moment, ce qui leur permet de garder le contrôle de leur expérience sur le Web.
On pourrait penser que les pratiques actuelles du secteur de la protection contre les logiciels malveillants et le hameçonnage ne sont pas très différentes de la proposition française. C’est loin d’être le cas, car le principal facteur de différenciation est qu’elles ne bloquent pas les sites web, mais se contentent d’avertir les utilisateurs des risques et de leur permettre d’accéder aux sites web s’ils choisissent de l’accepter. Ce type de langage n’est pas présent dans la proposition actuelle, qui se concentre sur le blocage. Il n’y a pas non plus de référence à des implémentations préservant la vie privée ou à des mécanismes empêchant l’utilisation de cette fonction à d’autres fins. En fait, la possibilité pour un gouvernement d’exiger qu’un certain site web ne s’ouvre pas du tout sur un navigateur/système est un terrain inconnu et même les régimes les plus répressifs dans le monde préfèrent jusqu’à présent bloquer les sites web en amont du réseau (fournisseurs d’accès à Internet, etc.).
Un précédent mondial
Forcer les navigateurs à créer des fonctionnalités permettant de bloquer des sites web au niveau du navigateur est une pente glissante. Bien qu’elle ne soit envisagée aujourd’hui en France que pour les logiciels malveillants et l’hameçonnage, cette mesure créera un précédent et donnera aux navigateurs la capacité technique de réaliser tout ce qu’un gouvernement pourrait vouloir restreindre ou criminaliser dans une juridiction donnée, et ce, pour toujours. Un monde dans lequel les navigateurs peuvent être forcés d’incorporer une liste de sites web interdits au niveau logiciel qui ne s’ouvrent tout simplement pas, que ce soit dans une région ou dans le monde entier, est une perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression. Si cette loi est adoptée, le précédent qu’elle créerait rendrait beaucoup plus difficile pour les navigateurs de rejeter les demandes de ce type émanant d’autres gouvernements.
De meilleures solutions existent
Plutôt que d’imposer un blocage basé sur le navigateur, nous pensons que la législation devrait se concentrer sur l’amélioration des mécanismes existants déjà utilisés par les navigateurs – des services tels que Safe Browsing et Smart Screen. La loi devrait plutôt se concentrer sur l’établissement de délais clairs et raisonnables dans lesquels les principaux systèmes de protection contre l’hameçonnage devraient traiter les demandes légitimes d’inclusion de sites web émanant d’agences gouvernementales autorisées. Toutes ces demandes d’inclusion devraient être basées sur un ensemble solide de critères publics limités aux sites d’hameçonnage/escroquerie, faire l’objet d’un examen indépendant par des experts et expertes et contenir des mécanismes d’appel judiciaire au cas où une demande d’inclusion serait rejetée par un éditeur. Un tel cadre juridique créerait un mécanisme de coordination bien plus équilibré qu’une proposition de blocage de sites web, et qui protégerait les utilisateurs non seulement en France mais dans le monde entier. Tirer parti des offres déjà présentes sur des milliards d’appareils et de logiciels pour lutter contre la fraude est une solution bien plus efficace que de tenter de réinventer la roue avec un blocage de sites web basé sur le navigateur.
Nous restons engagés dans des conversations avec les parties prenantes concernées et espérons que la loi finale aboutira à un résultat plus acceptable pour un Internet ouvert.
Publication originale : Moz://a
~
Le DSA n’est pas un outil de censure : nous demandons des éclaircissements au commissaire européen
Mozilla et 66 organisations de la société civile interpellent la Commission européenne : le DSA ne justifie pas la censure
Par Claire Pershan (Moz://a)
Publié le 26 juillet 2023 par Moz://a
Mozilla et 66 organisations de la société civile demandent au commissaire européen en charge du marché intérieur, Thierry Breton, de clarifier ses propos tenus en réponse aux manifestations en France. Le commissaire a laissé entendre que le blocage arbitraire des plateformes en ligne peut être justifié en vertu du règlement européen sur les services numériques (Digital Services Act, DSA), ce qui est une dangereuse surinterprétation de cette nouvelle réglementation.
Nous demandons également à la Commission de veiller à ce que la mise en œuvre du DSA au niveau national respecte les objectifs du règlement et les droits fondamentaux. Le projet de loi visant à sécuriser et réguler l’espace numérique (SREN), qui vise à mettre en œuvre le DSA et les autres règlements européens au niveau national, risque de faire le contraire. Le projet de loi comprend actuellement une clause qui obligerait les navigateurs à créer un outil permettant au gouvernement français de choisir les sites web à bloquer. Cela porterait atteinte aux objectifs du DSA, ainsi qu’à la neutralité du Net et à la bonne santé d’Internet dans le monde entier.
Les navigateurs sont des agents utilisateurs, pas des outils de censure gouvernementale. Ce type de fonctionnalité technique relevant de la dystopie n’existe nulle part. Mozilla a tiré la sonnette d’alarme à ce sujet, car une telle mesure renverserait des décennies de normes établies et fournirait des outils à des gouvernements autoritaires.
Un monde dans lequel les navigateurs peuvent être forcés d’incorporer une liste de sites web interdits au niveau logiciel, qui ne s’ouvrent tout simplement pas, que ce soit dans une région ou dans le monde entier, est une perspective inquiétante qui soulève de sérieuses préoccupations en matière de liberté d’expression et d’autres droits fondamentaux dans le monde entier.
Téléchargez la déclaration complète ici.
Publication originale : Moz://a