… le chat Control est de retour fissa par les windows. Après on se demandera pourquoi l'enthousiasme des foules à l'égard des institutions européennes se fait occasionnellement modérément discret. Ce schéma ne laisse pas de m'évoquer les lois Dadvsi, ou les brevets logiciels : rejetés jusqu'à ce que ça passe.
Posté par BAud (site web personnel) .
Évalué à 5 (+3/-0).
Dernière modification le 13 novembre 2025 à 15:56.
Ah non : les brevets logiciels restent illégaux à raison en Europe ! Mais il faut effectivement rester attentif à ce que (ne) reviennent (pas) des directives de brevet logiciel en Europe genre en 2015 au dernier essai, jusqu'au suivant :/
La brevetabilité du logiciel « n'est pas acceptée en tant que telle, » mais les brevets peuvent porter sur du logiciel… Non ? L'effet final est bien le même (quoique légèrement atténué) étendre le champ du brevetable et obérer le progrès en accroissant la capacité de nuisance de grands portefeuilles (de brevets) envers les innovateurs.
La brevetabilité du logiciel « n'est pas acceptée en tant que telle, » mais les brevets peuvent porter sur du logiciel… Non ?
bin non, les brevets logiciels sont illégaux en Europe, point.
Un brevet couvre une solution technique, au sens « d'action sur la nature » comme l'avait correctement défendu Michel Rocard à une époque (bon il a fait d'autres conneries à côté hein :p). Donc bon, un système de rétro-action qui pilote une vanne d'arrosage en fonction de capteurs d'humidité, on va dire que c'est connu de l'état de l'art et donc non brevetable de manière évidente ;-) Quand bien même ce serait piloté par un logiciel et un RaspberryPi, un brevet logiciel serait absurde.
Justement, c'est ce que voudrait te faire croire un discours tel que enjeu des brevets logiciels qu'il faut relire à 2 fois pour savoir s'ils sont pour ou contre (indice : je pense qu'ils seraient pour, si ce n'était illégal actuellement).
En l'état, ce sont à ceux qui seraient pour de convaincre de leur intérêt, pas à moi de justifier que cela a des conséquences néfastes, la guerre a déjà eu lieu, elle a été perdue d'un côté dont acte. Aux États-Unis d'Amérique, dans certains états, ils souhaitent les reconnaître : bin, t'évite de vendre chez eux :/ (ça te fait des clients en moins, dont tu n'aurais pas forcément eu envie).
Mouais, alors la première partie de l'argument me semble tirée par les cheveux ("appropriate risk mitigation measures" <=> Scan des messages obligatoire? )
La deuxième est totalement fausse, puisque la vérification de l'âge n'implique absolument pas une levée de l'anonymat. Le problème concret c'est que tout arrive à l'envers (l'obligation de vérification de l'âge arrive avant l'existence de services fiables de vérification de l'âge), donc en pratique, il faut actuellement reposer sur des solutions foireuses à base de scan de pièces d'identité dans lesquelles personnes ne peut avoir confiance. Mais la sécurité du web en général est basée sur l'existence de tiers de confiance qui peuvent certifier les identités et les droits, sans aucune atteinte à la vie privée et à l'anonymat.
Quel peut être le but de faire circuler des messages alarmistes faux? C'est quand on pense que dans le fond on a raison mais qu'on n'a pas de preuve? C'est pas très convainquant.
La deuxième est totalement fausse, puisque la vérification de l'âge n'implique absolument pas une levée de l'anonymat.
Suivi de
en pratique, il faut actuellement reposer sur des solutions foireuses à base de scan de pièces d'identité dans lesquelles personnes ne peut avoir confiance.
Donc en pratique la vérification de l'âge implique bien la levée de l'anonymat. C'est super que ça soit possible de faire autrement en théorie mais ça n'est pas ce qui nous sera proposé.
Posté par arnaudus .
Évalué à 4 (+1/-0).
Dernière modification le 13 novembre 2025 à 17:13.
Donc en pratique la vérification de l'âge implique bien la levée de l'anonymat.
En pratique, c'est rarement le site visité qui gère la vérification de l'âge, les services sont disjoints. Donc le site de confiance connait ton identité (évidemment), et il valide ton âge auprès du site visité, qui n'a pas à connaitre ton identité. Par contre, si ton anonymat est préservé, ça n'est pas le cas pour la confidentialité, puisque le site de confiance qui a ton ID peut savoir qui fait une requête (et si c'est "parissportifs.fr" ou "grosboobs.com", c'est pas très dur de deviner la finalité). Le point qui me semble particulièrement dangereux est donc l'apparition soudaine de ces sites de confiance à qui tu confies tes ID et la confidentialité de tes demandes de vérification. Je ne comprends pas comment on a pu concevoir une telle obligation sans proposer un protocole permettant de choisir son site de confiance (au hasard, ma banque ou un site étatique plutôt que "jai18ans.com"), ainsi qu'un moyen transparent de s'assurer que le certificateur ne peut pas connaitre l'origine de la requête (il suffit de confier la tâche d'intermédiaire au navigateur ou à une application smartphone).
mais ça n'est pas ce qui nous sera proposé.
À quelle échéance? Le portefeuille numérique européen est quand même assez avancé. Les banques auraient également tout intérêt à s'y mettre, pour éviter que les numéros de carte soient utilisés comme preuve de majorité.
Donc sur le fond, oui, imposer la vérification de l'âge avant d'avoir mis en place le cadre et les outils pour garantir l'anonymat, c'est profondément débile et ça ne fait qu'illustrer à quel point nos dirigeants sont désorganisés et incapables de penser à des projets de société.
Mais là, de toutes manières, pour le chat-control #2, on ne parle pas d'une mise en place demain, donc ça n'est pas du tout comme si whatsapp allait demander de scanner les ID dans la prochaine mise à jour.
Je me suis dit aussi que "appropriate risk mitigation measures" était interprétable. Mais ça fait peur quand-même. Faut-il attendre des exemples ou une jurisprudence pour s'exciter ?
Et la solution de vérification de l'âge qui respecte l'anonymat, c'est un peu une chimère, non ? Concrètement, je suis en/un danger (selon comment on le voit, disons un lanceur d'alerte, un militant, etc.) et je veux communiquer via Signal avec d'autres marginaux anonymes avec une carte SIM jetable. Comment je prouve que je ne suis pas un enfant à la merci des pédonazis ?
Comment je prouve que je ne suis pas un enfant à la merci des pédonazis ?
Signal t'envoie un token à faire chiffrer par un tiers qui peut certifier ta majorité (ton wallet européen, ta banque, etc), tu renvoies à Signal le token chiffré, qui prouve ta majorité, sans que ton anonymat n'ai jamais été levé.
D'une manière plus générale, je ne connais pas les constitutions de tous les pays européens, mais si la liberté d'expression et le secret des correspondances sont des libertés fondamentales, l'anonymat ne l'est pas. À partir du moment où une plateforme de donne un droit d'expression public par exemple (au hasard, Linuxfr), une loi qui imposerait à la plateforme de vérifier ton identité n'est pas a priori inconstitutionnelle, puisqu'elle permettrait à la fois ta liberté d'expression (tu peux dire tout ce que tu veux, y compris sous pseudonyme si tu le souhaites, sans risquer d'être poursuivi par l'État pour les idées exprimées) et elle permettrait à quiconque de faire respecter ses droits à limiter ta liberté d'expression (injure publique, diffamation, etc). Aucune loi n'a jamais autorisé la diffusion de pamphlets anonymes, par exemple; l'imprimeur a l'obligation de s'identifier et d'être capable d'identifier l'auteur.
Le problème profond avec Chat Control, ça n'est pas la levée de l'anonymat, qui n'a jamais été un droit fondamental, c'est la levée du secret de correspondance.
Posté par nud .
Évalué à 2 (+0/-0).
Dernière modification le 14 novembre 2025 à 08:48.
Idéalement un token signé et pas chiffré, afin qu'on puisse vérifier le contenu.
Genre par exemple s'il s'agit d'un token JWT (peut-être pas le plus adapté mais bon) tu peux vérifier qu'il a été signé par un tiers auquel tu fais confiance et tu peux vérifier également les données transmises (càd que ça contient "age":">18ans" et pas "registre_national": "12341259203" ou "nom": "Joseph Tartempion" ou "requestor":"grosboobs.fr"
Posté par arnaudus .
Évalué à 4 (+1/-0).
Dernière modification le 14 novembre 2025 à 09:49.
Si tu veux, mais de toutes manières si tu doutes du tiers de confiance c'est quand même compliqué, parce que si ce site souhaite partager des infos en douce avec l'émetteur du token, il faudrait que le protocole inclue des ruses de sioux pour l'éviter. Par exemple, si grosboobs.fr émet un token 564654f que tu fais signer par FranceConnect, et que grosboobs demande à FranceConnect "qui a demandé à faire signer le token 564654f le 14 novembre à 9h40", tu pars du principe que FranceConnect va respecter ton anonymat et ne va pas renvoyer la réponse par email—naïvement, par exemple, en imposant par la loi qu'il n'y a pas de logs, ou bien plus techniquement en mettant en place un mode de chiffrement qui implique un double anonymat.
Idéalement, il faudrait prévenir ça, il faudrait s'assurer que le token ne contient pas d'informations sur l'émetteur, il faudrait décider si oui ou non les autorités auraient le droit d'obtenir des "fadettes" des demandes de signature si un juge d'instruction l'autorise, il faudrait décider de la persistance du cache (parce que les ados ne piqueraient jamais le téléphone d'un adulte, c'est bien connu), de la légalité de demander des informations non-nécessaires au service (par exemple, est-ce qu'un site de paris sportifs a le droit de demander confirmation de ton nom, du fait que tu résides en France, en plus de ton âge?)… C'est tout un bloc de réglementation à décider en plus du côté technique. La situation qu'on vit actuellement, c'est juste qu'on a nommé des clowns pour faire ce boulot.
Je ne comprend pas pourquoi le débat est parti sur l'authentification pour grosboobs.com et parissportifs.fr. Le texte de départ parle de fournisseurs de mail, chat, et services de messagerie (d'ailleurs, le projet s'appelle ChatControl).
Ce qui pose d'autres problèmes, par exemple si vous hébergez un serveur IRC, est-ce que c'est à vous de vérifier l'identité des personnes se connectant à ce serveur, et comment ça se met en place dans ce cas où le protocole n'est pas vraiment prévu pour?
C'est le post initial qui parlait de levée de l'anonymat par la vérification d'âge… Les problèmes liés à la vérification de l'âge sont les mêmes pour n'importe quel service.
Pour un serveur IRC, j'imagine que la vérification de l'âge est à faire au moment de l'inscription. Après concrètement, si tu héberges un forum de discussion, il ne peut t'arriver des bricoles que si la police s'y intéresse, et la police a autre chose à faire à moins que ton serveur ait servi à du proxénétisme, du trafic de drogue, ou des discussions entre pédonazis et le Hamas… Ça ne change rien de toutes manières au fait que si tu héberges un serveur IRC à l'arrache sans rien contrôler de qui s'y inscrit ni de ce qui s'y passe, tu es probablement déja susceptible d'être poursuivi pour tout un tas de manquements à tes obligations d'hébergeur; les dispositions de ChatControl ne vont pas changer grand chose concrètement.
# Chassé par la porte
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5 (+3/-0).
… le chat Control est de retour fissa par les windows. Après on se demandera pourquoi l'enthousiasme des foules à l'égard des institutions européennes se fait occasionnellement modérément discret. Ce schéma ne laisse pas de m'évoquer les lois Dadvsi, ou les brevets logiciels : rejetés jusqu'à ce que ça passe.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Chassé par la porte
Posté par BAud (site web personnel) . Évalué à 5 (+3/-0). Dernière modification le 13 novembre 2025 à 15:56.
Ah non : les brevets logiciels restent illégaux à raison en Europe ! Mais il faut effectivement rester attentif à ce que (ne) reviennent (pas) des directives de brevet logiciel en Europe genre en 2015 au dernier essai, jusqu'au suivant :/
[^] # Re: Chassé par la porte
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 3 (+1/-0).
La brevetabilité du logiciel « n'est pas acceptée en tant que telle, » mais les brevets peuvent porter sur du logiciel… Non ? L'effet final est bien le même (quoique légèrement atténué) étendre le champ du brevetable et obérer le progrès en accroissant la capacité de nuisance de grands portefeuilles (de brevets) envers les innovateurs.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Chassé par la porte
Posté par BAud (site web personnel) . Évalué à 4 (+2/-0).
bin non, les brevets logiciels sont illégaux en Europe, point.
Un brevet couvre une solution technique, au sens « d'action sur la nature » comme l'avait correctement défendu Michel Rocard à une époque (bon il a fait d'autres conneries à côté hein :p). Donc bon, un système de rétro-action qui pilote une vanne d'arrosage en fonction de capteurs d'humidité, on va dire que c'est connu de l'état de l'art et donc non brevetable de manière évidente ;-) Quand bien même ce serait piloté par un logiciel et un RaspberryPi, un brevet logiciel serait absurde.
Justement, c'est ce que voudrait te faire croire un discours tel que enjeu des brevets logiciels qu'il faut relire à 2 fois pour savoir s'ils sont pour ou contre (indice : je pense qu'ils seraient pour, si ce n'était illégal actuellement).
En l'état, ce sont à ceux qui seraient pour de convaincre de leur intérêt, pas à moi de justifier que cela a des conséquences néfastes, la guerre a déjà eu lieu, elle a été perdue d'un côté dont acte. Aux États-Unis d'Amérique, dans certains états, ils souhaitent les reconnaître : bin, t'évite de vendre chez eux :/ (ça te fait des clients en moins, dont tu n'aurais pas forcément eu envie).
# Esprit critique
Posté par arnaudus . Évalué à 5 (+2/-0).
Mouais, alors la première partie de l'argument me semble tirée par les cheveux ("appropriate risk mitigation measures" <=> Scan des messages obligatoire? )
La deuxième est totalement fausse, puisque la vérification de l'âge n'implique absolument pas une levée de l'anonymat. Le problème concret c'est que tout arrive à l'envers (l'obligation de vérification de l'âge arrive avant l'existence de services fiables de vérification de l'âge), donc en pratique, il faut actuellement reposer sur des solutions foireuses à base de scan de pièces d'identité dans lesquelles personnes ne peut avoir confiance. Mais la sécurité du web en général est basée sur l'existence de tiers de confiance qui peuvent certifier les identités et les droits, sans aucune atteinte à la vie privée et à l'anonymat.
Quel peut être le but de faire circuler des messages alarmistes faux? C'est quand on pense que dans le fond on a raison mais qu'on n'a pas de preuve? C'est pas très convainquant.
[^] # Re: Esprit critique
Posté par Faya . Évalué à 8 (+6/-0).
Suivi de
Donc en pratique la vérification de l'âge implique bien la levée de l'anonymat. C'est super que ça soit possible de faire autrement en théorie mais ça n'est pas ce qui nous sera proposé.
[^] # Re: Esprit critique
Posté par arnaudus . Évalué à 4 (+1/-0). Dernière modification le 13 novembre 2025 à 17:13.
En pratique, c'est rarement le site visité qui gère la vérification de l'âge, les services sont disjoints. Donc le site de confiance connait ton identité (évidemment), et il valide ton âge auprès du site visité, qui n'a pas à connaitre ton identité. Par contre, si ton anonymat est préservé, ça n'est pas le cas pour la confidentialité, puisque le site de confiance qui a ton ID peut savoir qui fait une requête (et si c'est "parissportifs.fr" ou "grosboobs.com", c'est pas très dur de deviner la finalité). Le point qui me semble particulièrement dangereux est donc l'apparition soudaine de ces sites de confiance à qui tu confies tes ID et la confidentialité de tes demandes de vérification. Je ne comprends pas comment on a pu concevoir une telle obligation sans proposer un protocole permettant de choisir son site de confiance (au hasard, ma banque ou un site étatique plutôt que "jai18ans.com"), ainsi qu'un moyen transparent de s'assurer que le certificateur ne peut pas connaitre l'origine de la requête (il suffit de confier la tâche d'intermédiaire au navigateur ou à une application smartphone).
À quelle échéance? Le portefeuille numérique européen est quand même assez avancé. Les banques auraient également tout intérêt à s'y mettre, pour éviter que les numéros de carte soient utilisés comme preuve de majorité.
Donc sur le fond, oui, imposer la vérification de l'âge avant d'avoir mis en place le cadre et les outils pour garantir l'anonymat, c'est profondément débile et ça ne fait qu'illustrer à quel point nos dirigeants sont désorganisés et incapables de penser à des projets de société.
Mais là, de toutes manières, pour le chat-control #2, on ne parle pas d'une mise en place demain, donc ça n'est pas du tout comme si whatsapp allait demander de scanner les ID dans la prochaine mise à jour.
[^] # Re: Esprit critique
Posté par jihele . Évalué à 3 (+1/-0).
Je me suis dit aussi que "appropriate risk mitigation measures" était interprétable. Mais ça fait peur quand-même. Faut-il attendre des exemples ou une jurisprudence pour s'exciter ?
Et la solution de vérification de l'âge qui respecte l'anonymat, c'est un peu une chimère, non ? Concrètement, je suis en/un danger (selon comment on le voit, disons un lanceur d'alerte, un militant, etc.) et je veux communiquer via Signal avec d'autres marginaux anonymes avec une carte SIM jetable. Comment je prouve que je ne suis pas un enfant à la merci des pédonazis ?
[^] # Re: Esprit critique
Posté par arnaudus . Évalué à 4 (+1/-0).
Signal t'envoie un token à faire chiffrer par un tiers qui peut certifier ta majorité (ton wallet européen, ta banque, etc), tu renvoies à Signal le token chiffré, qui prouve ta majorité, sans que ton anonymat n'ai jamais été levé.
[^] # Re: Esprit critique
Posté par arnaudus . Évalué à 7 (+4/-0).
D'une manière plus générale, je ne connais pas les constitutions de tous les pays européens, mais si la liberté d'expression et le secret des correspondances sont des libertés fondamentales, l'anonymat ne l'est pas. À partir du moment où une plateforme de donne un droit d'expression public par exemple (au hasard, Linuxfr), une loi qui imposerait à la plateforme de vérifier ton identité n'est pas a priori inconstitutionnelle, puisqu'elle permettrait à la fois ta liberté d'expression (tu peux dire tout ce que tu veux, y compris sous pseudonyme si tu le souhaites, sans risquer d'être poursuivi par l'État pour les idées exprimées) et elle permettrait à quiconque de faire respecter ses droits à limiter ta liberté d'expression (injure publique, diffamation, etc). Aucune loi n'a jamais autorisé la diffusion de pamphlets anonymes, par exemple; l'imprimeur a l'obligation de s'identifier et d'être capable d'identifier l'auteur.
Le problème profond avec Chat Control, ça n'est pas la levée de l'anonymat, qui n'a jamais été un droit fondamental, c'est la levée du secret de correspondance.
[^] # Re: Esprit critique
Posté par nud . Évalué à 2 (+0/-0). Dernière modification le 14 novembre 2025 à 08:48.
Idéalement un token signé et pas chiffré, afin qu'on puisse vérifier le contenu.
Genre par exemple s'il s'agit d'un token JWT (peut-être pas le plus adapté mais bon) tu peux vérifier qu'il a été signé par un tiers auquel tu fais confiance et tu peux vérifier également les données transmises (càd que ça contient
"age":">18ans"et pas"registre_national": "12341259203"ou"nom": "Joseph Tartempion"ou"requestor":"grosboobs.fr"[^] # Re: Esprit critique
Posté par arnaudus . Évalué à 4 (+1/-0). Dernière modification le 14 novembre 2025 à 09:49.
Si tu veux, mais de toutes manières si tu doutes du tiers de confiance c'est quand même compliqué, parce que si ce site souhaite partager des infos en douce avec l'émetteur du token, il faudrait que le protocole inclue des ruses de sioux pour l'éviter. Par exemple, si grosboobs.fr émet un token 564654f que tu fais signer par FranceConnect, et que grosboobs demande à FranceConnect "qui a demandé à faire signer le token 564654f le 14 novembre à 9h40", tu pars du principe que FranceConnect va respecter ton anonymat et ne va pas renvoyer la réponse par email—naïvement, par exemple, en imposant par la loi qu'il n'y a pas de logs, ou bien plus techniquement en mettant en place un mode de chiffrement qui implique un double anonymat.
Idéalement, il faudrait prévenir ça, il faudrait s'assurer que le token ne contient pas d'informations sur l'émetteur, il faudrait décider si oui ou non les autorités auraient le droit d'obtenir des "fadettes" des demandes de signature si un juge d'instruction l'autorise, il faudrait décider de la persistance du cache (parce que les ados ne piqueraient jamais le téléphone d'un adulte, c'est bien connu), de la légalité de demander des informations non-nécessaires au service (par exemple, est-ce qu'un site de paris sportifs a le droit de demander confirmation de ton nom, du fait que tu résides en France, en plus de ton âge?)… C'est tout un bloc de réglementation à décider en plus du côté technique. La situation qu'on vit actuellement, c'est juste qu'on a nommé des clowns pour faire ce boulot.
[^] # Re: Esprit critique
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 5 (+2/-0).
Je ne comprend pas pourquoi le débat est parti sur l'authentification pour
grosboobs.cometparissportifs.fr. Le texte de départ parle de fournisseurs de mail, chat, et services de messagerie (d'ailleurs, le projet s'appelle ChatControl).Ce qui pose d'autres problèmes, par exemple si vous hébergez un serveur IRC, est-ce que c'est à vous de vérifier l'identité des personnes se connectant à ce serveur, et comment ça se met en place dans ce cas où le protocole n'est pas vraiment prévu pour?
[^] # Re: Esprit critique
Posté par arnaudus . Évalué à 3 (+0/-0).
C'est le post initial qui parlait de levée de l'anonymat par la vérification d'âge… Les problèmes liés à la vérification de l'âge sont les mêmes pour n'importe quel service.
Pour un serveur IRC, j'imagine que la vérification de l'âge est à faire au moment de l'inscription. Après concrètement, si tu héberges un forum de discussion, il ne peut t'arriver des bricoles que si la police s'y intéresse, et la police a autre chose à faire à moins que ton serveur ait servi à du proxénétisme, du trafic de drogue, ou des discussions entre pédonazis et le Hamas… Ça ne change rien de toutes manières au fait que si tu héberges un serveur IRC à l'arrache sans rien contrôler de qui s'y inscrit ni de ce qui s'y passe, tu es probablement déja susceptible d'être poursuivi pour tout un tas de manquements à tes obligations d'hébergeur; les dispositions de ChatControl ne vont pas changer grand chose concrètement.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.