https://www.april.org/petition-de-mozilla-contre-le-projet-de-loi-francais-de-filtrage-au-niveau-du-navigateur-web

Dans un billet de blog la fondation Mozilla indique :

« L’article 6 du projet de loi SREN obligerait les développeurs de navigateur à créer les moyens de bloquer obligatoirement les sites web figurant sur une liste fournie par le gouvernement et intégrée directement dans le navigateur. Une telle mesure renverserait des décennies de normes établies en matière de modération des contenus. Celle-ci fournira également aux gouvernements autoritaires un moyen de minimiser l’efficacité des outils qui peuvent être utilisés pour contourner la censure. »

• Avec ce projet de loi, la France se dote d’un éventail de mesures concrètes inédites et audacieuses visant à renforcer l’ordre public dans l’espace numérique. Issu d’un travail interministériel mené par M. Jean-Noël BARROT ce projet de loi contient une vingtaine de propositions qui visent notamment à :

• permettre la mise en œuvre d’un filtre de cybersécurité anti-escroquerie visant à protéger les Français contre les tentatives d’accès frauduleux à leurs coordonnées personnelles ou bancaires à des fins malveillantes qui se sont multipliées ces dernières années ;
• permettre un renforcement des sanctions des personnes condamnées pour cyberharcèlement, phénomène qui se propage sur les réseaux sociaux ;
• renforcer le dispositif visant à faire respecter les limites d’âge en ligne pour l’accès aux sites pornographiques et ainsi mieux protéger nos enfants ;
• sanctionner les sites en cas de non-retrait de contenus pédopornographiques en ligne ;
• restaurer l’équité commerciale sur le marché du cloud, aujourd’hui concentré dans les mains d’une poignée d’acteurs ;
• apporter des protections nouvelles contre la désinformation et les ingérences étrangères provoquées par la diffusion de médias frappés par des sanctions internationales ;
• adapter le droit national pour que puissent s’appliquer deux règlements européens majeurs que la France a fait adopter lors de sa présidence du Conseil de l’Union européenne en 2022 : le règlement sur les services numériques (DSA) et le règlement sur les marchés numériques (DMA).
  L’article 6 du projet de loi SREN, qui vise à lutter contre la fraude en ligne, prévoit d’imposer aux développeurs de navigateurs web de bloquer les sites web figurant sur une liste noire fournie par le gouvernement. Cette partie est au centre de la controverse.

Quels sont les risques d’un blocage des sites web par le navigateur ?

Le blocage des sites web par le navigateur est une mesure technique qui consiste à empêcher l’accès à certains contenus en fonction de leur adresse URL. Contrairement au filtrage par les fournisseurs d’accès à internet (FAI), qui peut être contourné par l’utilisation d’un VPN ou d’un proxy, le blocage par le navigateur rend impossible la consultation des sites web interdits, sauf à changer de navigateur ou à modifier son fichier hosts.

Cette mesure présente plusieurs risques pour l’internet ouvert mondial :

• Elle remet en cause le principe de neutralité du net, qui garantit que tous les contenus sont traités de manière égale sur internet, sans discrimination ni interférence. En imposant aux navigateurs de bloquer certains sites web, le gouvernement français se donne le pouvoir de décider quels contenus sont légitimes ou non, sans passer par une autorité judiciaire indépendante ni respecter le droit à un recours effectif.

• Elle porte atteinte à la liberté d’expression et au droit à l’information des utilisateurs, qui se voient privés de l’accès à des sources diverses et potentiellement critiques. Le blocage des sites web par le navigateur pourrait avoir un effet dissuasif sur les éditeurs de contenus, qui pourraient s’autocensurer par peur de figurer sur la liste noire du gouvernement. Il pourrait aussi entraîner des erreurs ou des abus, comme le blocage de sites web légitimes par erreur ou pour des raisons politiques.

• Elle compromet la sécurité et la confidentialité des utilisateurs qui sont exposés à des risques accrus de piratage, de surveillance ou de censure. Le blocage des sites web par le navigateur implique que les navigateurs doivent communiquer avec le gouvernement pour recevoir la liste des sites web interdits, ce qui crée une faille potentielle dans la protection des données personnelles. Il implique aussi que les navigateurs doivent modifier leur fonctionnement normal, ce qui peut affecter leur performance, leur stabilité ou leur compatibilité avec les standards du web.

Pourquoi Mozilla s’oppose-t-il au projet de loi SREN ?

Mozilla estime que le projet de loi SREN, dans sa forme actuelle, porte atteinte à la liberté d’expression et au droit à l’information des internautes français. La fondation craint que le blocage des sites web au niveau du navigateur ne soit inefficace, disproportionné et dangereux pour la démocratie. Voici ses principaux arguments :

• Le blocage des sites web au niveau du navigateur est inefficace, car il peut être facilement contourné par les utilisateurs qui peuvent changer de navigateur, utiliser un VPN ou un proxy, ou encore accéder aux contenus grâce à des applications mobiles ou des messageries instantanées.

• Le blocage des sites web au niveau du navigateur est disproportionné, car il impose aux éditeurs de logiciels une responsabilité qui n’est pas la leur. En effet, les navigateurs web ne sont pas des hébergeurs ni des diffuseurs de contenus, mais des outils permettant aux utilisateurs d’accéder aux contenus qu’ils souhaitent. Les éditeurs de logiciels n’ont pas vocation à être des juges ni des censeurs du web.

• Le blocage des sites web au niveau du navigateur est dangereux pour la démocratie, car il ouvre la voie à une surveillance généralisée et à une censure arbitraire du web. En effet, le projet de loi SREN ne prévoit pas de garanties suffisantes quant au respect du contradictoire, du droit au recours ou de la transparence dans la définition et l’application des critères d’illicéité des contenus. De plus, le projet de loi SREN pourrait servir de modèle à d’autres pays qui voudraient imposer leur vision du web aux utilisateurs français ou étrangers.

Je ne fais que reprendre ses propos dans la vidéo

• Le PSEUDONIMAT, une invention française pour la fin de l’Anonymat
  De mieux en mieux, le député Renaissance Paul Midy prépare une loi « Carte Nationale d’Identité Numérique » qu’il veut rendre obligatoire pour tous les français pour accéder à Internet.

• Le nouveau RazzPutine de l’Essonne
  Quand on lui dit ici que Raz-Putin vient de faire la même chose pour les citoyens russes, il répond qu’il veut que la France soit à la pointe…

• Le plus fort, c’est qu’il le fait au nom du « respect des Libertés Individuelles ».
  Ouais. Et : « La Paix, c’est la Guerre », « La Liberté, c’est l’Esclavage », " L’ ignorance c’est la force."

Avez-vous signé la pétition de Mozilla/Firefox anti SREN ?

Vous ne viendrez pas vous plaindre quand ce sera trop tard.

Nos députés ont du talent

Pour la suppression ou restriction des VPN, le gouvernement vient de faire marche arrière, donc il est possible de se battre.

Cet expert Rob Braxman en prédit la fin de la confidentialité à titre particulier :

• Aux USA certains veulent modifier la législation en utilisant l’argument de la protection infantile pour empêcher le chiffrement de bout en bout, pour analyser tout contenu, ça rassure, c’est sûr.

• L’idée est la suivante : Puisque le chiffrement n’est pas cassable facilement ou légalement, l’idée est de faire du scanning AVANT le chiffrement.

• Il commente l’annonce qu’avait faite Apple en 2021 ici expliquée sur TheVerge d’utiliser le scanning de contenu avant chiffrement, fonction comprise dans l’iPhone depuis iPhone10.

51817-102722-CSAM-detection-xl1312×738 60.7 KB

Wired prédisait que cela aurait des conséquences supérieures à ce premier pas contre la confidentialité/vie privée.

Apple avait marche arrière en 2021.

Autre source en 2022 : Appelnsider.

• Apple propose depuis 2021 que sur ses iPhone, une IA face un scanning de contenu AVANT tout chiffrement pour détecter des actes/documents pédophiles ou d’exploitation infantile.

Apple avait fait marche arrière, mais les gouvernements sautent sur l’idée et la technologie en ajoutant l’IA pour tenter de légiférer dans ce sens

Pour la rentrée 2023 :

• Les USA veulent légiférer pour se servir de la techno ou idées de Apple. Par exemple, le SCA Stop CSAM Act a été introduit par le Sénateur Dick Durbin de l’Illinois

• Le UK a passé le OSB Online Safety Bill qui pourrait aller dans le même sens,

• L’Australie également…

• Et l’EU également : mai 2022 European Commission: Regulation Proposal on Child Sexual Abuse Material (CSAM). et in French Législation visant à prévenir et à combattre les abus sexuels commis contre des enfants

L’argument récent est qu’en créant tout une chaîne technologique de surveillance et d’analyse implantée par les fabricants et les FAI, tout irait mieux dans le meilleur des mondes, et sans problèmes pour les libertés, car cela ne serait pas des humains qui analyseraient et classeraient les contenus illicites, mais des IA.

C’est pas beau ça? Pas contents, happy TaxPayers?

Bref, tout le monde est partisan de protéger les enfants et les adultes des abus sexuels, et la question est de laisser les politiciens/gouvernement détruire la vie privée pour cela ou non, avec toutes les conséquences politiques que cela aurait sur les libertés et la démocratie, bien au-delà de ce sujet criminel des abus sexuels.

A vous de vous faire une idée et d’agir en conséquence.

La loi SREN a été validée au Sénat en août en catimini, elle passait en commision députés le 19 sep, elle va passer en pleinière de Assemblée Nationale.

Avez-vous partagé la pétition aux max de personnes?

La loi AVIA du gouvernement a été déclarée aniconstitutionnelle le 18 juin 2020, mais là, la SREN, c’est un beau retour de la mort qui tue du frère de la menace AVIA !

vous connaissez le scandale de l’atteinte à la liberté de la presse et au secret des sources de l’affaire de l’arrestation de la journaliste Ariane Lavrilleux.

Devinez ce que le gouvernement en place pourrait/aurait pu faire s’il avait accès aux outils qui seraient fournis par la loi SREN ou au contournement du chiffrement à la mode Apple?

Nous n’avons pas idée à quel point nos libertés sont violées.

Hier, France-Culture faisait un point sur l’affaire Pegasus dont vous avez entendu parler.

En juillet 2021, un consortium de journalistes, coordonné par Forbidden Stories, mettait au jour un scandale mondial de cyber-espionnage permis par le logiciel Pegasus. Deux ans après, où en sont les enquêtes ?

Pour en parler, Guillaumer Erner reçoit le journaliste Laurent Richard qui explique pourquoi Pegasus est le logiciel d’espionnage le plus dangereux connu à ce jour.

Sources :

Bon, histoire de se détendre en matière de Hacking, voici une petite … anticipation.

En tous les cas, puisque nous parlons sécurité, en matière de gestionnaire de mots de passe, ZDNET semble déconseiller LastPass.

Cela dit, e ne conseillerai jamais de gestionnaire OnLine.

Mauvaise nouvelle, une étape est passée vers le pire, malgré la pétition. Nous allons dans le mur à pleine vitesse.

D’aucuns considèrent que cette loi s’inscrit dans l’idéologie d’un gouvernement, qui lui-même s’inscrit dans l’Histoire depuis … L’Empire.

En attendant la suite du feuilleton légal, je propose de réviser du Korben dans le texte, en matière de défense de la vie privée.

Pas de news à l’instant, mais je partage, toujours sur la sécurité/vie privée/défense anti-trackers-espion, une video Korben présentant AGH Adguard Home, un « concurrent » de Pihole (tout est FOSS, semble-t-il, même si AGH est adossé à un commerce).

Je la partage car elle est free sur Youtube, mais je ne la trouve pas sur le blog???

Je la vois controversiale, car je trouve que Pihole n’est pas présenté/comparé de manière équitable à AGH, à la fois par Adguard, et à la fois par Korben qui reprend brut les arguments de AGH.

mais bon ça c’est mon opinion. Et vous ?

Feature	AdGuard Home	Pi-Hole
Blocking ads and trackers
Customizing blocklists
Built-in DHCP server
HTTPS for the Admin interface		Kind of, but you’ll need to manually configure lighttpd
Encrypted DNS upstream servers (DNS-over-HTTPS, DNS-over-TLS, DNSCrypt)		(requires additional software)
Cross-platform		(not natively, only via Docker)
Running as a DNS-over-HTTPS or DNS-over-TLS server		(requires additional software)
Blocking phishing and malware domains		(requires non-default blocklists)
Parental control (blocking adult domains)
Force Safe search on search engines
Per-client (device) configuration
Access settings (choose who can use AGH DNS)
Running without root privileges

SOURCE de la comparaison

Cela se décide maintenant.
Allez signer la pétition Mozilla si cela vous correspond.

Mais certaines voix critiquent le projet du gouvernement notamment la Quadrature du Net. L’association de défense et de promotion des droits et libertés sur Internet estime qu’« en voulant instaurer une censure autoritaire et extra-judiciaire, en voulant mettre fin à l’anonymat en ligne et en répétant les erreurs déjà commises avec la loi Avia, le gouvernement fait une nouvelle fois fausse route. »

Projet de loi SREN : le gouvernement sourd à la réalité d’internet

Le projet de loi visant à sécuriser et réguler l’espace numérique (aussi appelé « SREN » ou « Espace numérique ») est actuellement en discussion à l’Assemblée nationale, après avoir été voté en juillet dernier au Sénat. Ce texte, présenté comme une simple adaptation d’une série de règlements européens, change en réalité la manière de concevoir la régulation des plateformes en ligne. En voulant instaurer une censure autoritaire et extra-judiciaire, en voulant mettre fin à l’anonymat en ligne et en répétant les erreurs déjà commises avec la loi Avia, le gouvernement fait une nouvelle fois fausse route. Ce projet de loi étant très dense, commençons par une présentation générale des éléments importants du texte (nous reviendrons plus tard en détails sur certains points avec des articles dédiés).