Je ne comprends pas comment cela va être implémenté. Quelqu'un a une idée?
Sur smartphone, si j'envoie un message avec une application qui ne veut pas coopérer (comme Signal), comment la surveillance va-t-elle pouvoir se faire? Ça passera par le clavier? L'OS?
Posté par tkr (Mastodon) .
Évalué à 5 (+3/-0).
Dernière modification le 06 août 2025 à 19:50.
Sur smartphone, si j'envoie un message avec une application qui ne veut pas coopérer (comme Signal), comment la surveillance va-t-elle pouvoir se faire? Ça passera par le clavier? L'OS?
si l'éditeur de l'application ne coopère pas, alors les pays de l'UE peuvent se réserver la liberté d'en interdire la commercialisation par retrait de la boutique numérique sur laquelle elle est proposée. Ca s'est passé comme ça dans différents pays du monde : pourquoi l'Europe se priverait-elle, à la demande spécifique de ses élus?
c'est comme quand un produit (alimentaire, véhicule, jouet..) est jugé trop dangereux : on le retire de la circulation.
je comprends pas pourquoi ils feraient autrement : ils n'infecteront jamais des millions d'appareils directement, et ils ne s'abstiendront pas d'appliquer leur idée d'une manière ou d'une autre. Pourtant, lutter contre la pédo, et la haute criminalité, ça part d'un bon sentiment. Les geeks finiront par avoir leur xmpp perso hébergé @domicile, au meme titre que leurs mails.
« […] ils n'infecteront jamais des millions d'appareils directement […] »
Ça c'est déjà fait. Je peux me rappeler du fameux rootkit sony infectant même des réseaux de l'armée US, mais il y a certainement d'autres exemples. À quoi servirait l'informatique déloyale sinon ?
Peut-être qu'ils vont essayer de forcer l'utiliser de ROM "officielles" et d'évincer par là même les ROM alternatives (lineageos etc), cela pourrait être par la généralisation des applications "nécessaires" comme leur truc d'identité numérique, qui ne fonctionnerait pas par exemple si le bootloader est déverrouillé etc (certaines appli bancaires, notamment revolutt, sont incompatibles avec lineageos).
Tant qu'à faire, ils n'ont qu'à aussi bloquer les distributions linux sur le desktop, ils ne sont plus à ça prêt, et ils doivent en rêver de pouvoir surveiller tout le monde et tout le temps…
« La censure est l'outil utilisé lorsque les mensonges perdent de leur pouvoir »
De ce que j'en ai compris, l'idée était d'imposer des contrôles opéré sur le client directement, comme ce qu'Apple a implémenté pour sa messagerie ("promis juré craché ça ne sort jamais de votre téléphone").
Et si toi, citoyen soucieux de sa vie privée, tu installes un appli qui ne respecte pas la loi, tu en sera responsable devant la justice. De la même manière que tu peux refuser ce communiquer tes mots de passes, mais tu seras sanctionné pour ça. À toi de peser le risque : est-ce que j'ai à cacher vaut N années de prison ?
Sur iOS, tu peux installer les VPN que tu voudras, le smartphone enverra quand même des données chez Apple sans passer par ton VPN ou ton firewall. (D'après une connaissance qui a bossé sur ce sujet)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
On veut forcer les développeurs à ajouter la fonctionnalité de surveillance ? C'est impossible. S'ils acceptaient, il suffirait d'utiliser une version qui ne fait pas la surveillance, n'importe quel autre client, fork (Molly,…).
Ils accepteront pas et on fait quoi ? On demande aux FAI de bloquer leur serveurs ? Comment ? Au DNS ? Aux IP ?
Je comprends pas cette phrase :
les développeurs de Signal ont prévenu : si Chat Control passe, ils pourraient quitter l’Europe
Autre questionnement, l'article ne mentionne le courriel chiffré de bout en bout (Proton).
Je sais pas où ça nous emmène…
Les criminels utilisent autre chose, les militants vont devoir faire encore plus attention et trouver d'autres solutions, et les gens lambda vont s'habituer à la surveillance parce que "quand on a rien à se reprocher on a pas peur de la police".
C'est déjà difficile de refuser Whatsapp et de ne proposer que Signal comme alternative, j'ai peur que ça s'arrange pas s'il faut proposer une solution à la Matrix.
les développeurs de Signal ont prévenu : si Chat Control passe, ils pourraient quitter l’Europe
sauf que signal est installé, comme 99% des applis, par appstore/playstore : retrait de l'appli pour sa région si le pays ne l'a pas approuvé. Un cas ordinaire.
Posté par Psychofox (Mastodon) .
Évalué à 10 (+16/-0).
Dernière modification le 07 août 2025 à 09:20.
Certaines personnes ici présente nées avant les années 90 se rappellent d'un passé pas si lointain où le chiffrement des données était illégal.
Du coup ben ils pourraient bien rendre la posession et l'utilisation d'une appli n'implémentant pas chat control comme illégal. Dans ce cas le petit geek du coin avec son serveur xmpp pour discuter avec uniquement les membres de ta famille via XMPP, serait un hors la loi au même titre qu'un narcotraficant et pourrait être soumis à de lourdes amende voire de la prison.
Il ne faut clairement pas se dire "de toute manière je vais continuer à utiliser mon client xmpp ils ne le sauront pas" parce que tout peut partir en vrille le jour où ton smartphone ou ordi est saisi (ça peut l'être pour une simple enquête qui n'a rien à voir, même si tu n'as rien fait). Il faut se battre contre ce genre de loi.
J'ai toujours du mal à comprendre comment ce genre de projet peut être concilié avec le principe de secret de la correspondance, qui est un droit pourtant assez bien retranscrit ici et là dans les pays démocratiques. J'ai même un vague souvenir que ce genre de valeur fait partie des trucs signalant qu'on est ou non dans un état totalitaire.
Je n'ai évidement aucun doute sur le souhait d'un certain nombre de politiques de passer au totalitarisme tant que c'est bien eux au sommet, certes. Et je trouve effrayant à quel point ces désirs sont décomplexés et s'affichent haut et fort, mais il y a quand même un sacré arsenal juridique à détricoter pour que ce genre de mesures soient applicables, non ? Donnez moi un peu d'espoir…
Selon LUNIL (je connais pas, j'ai découvert en cherchant "Chat control", la rédaction a un style bizarre, on dirait une IA par endroits…), l'objectif à peine dissimulé serait le renseignement militaire.
En ayant activé par défaut Gemini dans les différentes applications Android ces derniers mois, Google pourra se venter d'avoir validé son IA sur ce type d'usage lorsque la législation le rendra obligatoire.
Et les gouvernements pourront minimiser la mesure puisque l'IA est finalement déjà en service pour un grand nombre citoyens.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
L'analyse rappelle des points de vue opposés (protection de l'enfant vs. vie privée), rappelle que l'enfant aussi a droit à une vie privée, pointe le fait que la mesure est inefficace (faux-positifs trop nombreux), mais ne conclut pas grand-chose pour autant, comme s'il n'y avait pas consensus au sein de ses membres.
La vérification d’âge obligatoire est aussi dans le package… Terminé l’anonymat, il faudra prouver qui vous êtes pour utiliser une messagerie.
Comme ça c'est carrément n'importe quoi (il n'y a aucun lien entre la vérification de l'âge et l'anonymat), ça jette quand même un doute sur la qualité du contenu.
Est-ce que quelqu'un sait réellement comment chat-control est censé fonctionner techniquement? Le client de messagerie va devoir embarquer son propre réseau de neurones pour analyser les images? Qui va certifier les performances de cet algorithme? En cas de test positif, un participant "fantôme" (la police) va être inclus dans la discussion, de manière à continuer à maintenir le chiffrement de la discussion?
Comme toujours, ce genre de trucs semble tellement fumeux techniquement que ça ressemble à des effets d'annonce qui ne seront jamais implémentés—ou bien qui sont très mal vulgarisés par des militants/associations qui tendent à dramatiser des mesures bien moins intrusives.
# Comment?
Posté par obpt . Évalué à 5 (+6/-1).
Je ne comprends pas comment cela va être implémenté. Quelqu'un a une idée?
Sur smartphone, si j'envoie un message avec une application qui ne veut pas coopérer (comme Signal), comment la surveillance va-t-elle pouvoir se faire? Ça passera par le clavier? L'OS?
[^] # Re: Comment?
Posté par tkr (Mastodon) . Évalué à 5 (+3/-0). Dernière modification le 06 août 2025 à 19:50.
si l'éditeur de l'application ne coopère pas, alors les pays de l'UE peuvent se réserver la liberté d'en interdire la commercialisation par retrait de la boutique numérique sur laquelle elle est proposée. Ca s'est passé comme ça dans différents pays du monde : pourquoi l'Europe se priverait-elle, à la demande spécifique de ses élus?
c'est comme quand un produit (alimentaire, véhicule, jouet..) est jugé trop dangereux : on le retire de la circulation.
je comprends pas pourquoi ils feraient autrement : ils n'infecteront jamais des millions d'appareils directement, et ils ne s'abstiendront pas d'appliquer leur idée d'une manière ou d'une autre. Pourtant, lutter contre la pédo, et la haute criminalité, ça part d'un bon sentiment. Les geeks finiront par avoir leur xmpp perso hébergé @domicile, au meme titre que leurs mails.
[^] # Re: Comment?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5 (+3/-0).
Ça c'est déjà fait. Je peux me rappeler du fameux rootkit sony infectant même des réseaux de l'armée US, mais il y a certainement d'autres exemples. À quoi servirait l'informatique déloyale sinon ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Comment?
Posté par zurvan . Évalué à 8 (+6/-0).
c'est ce que je me suis demandé également.
Peut-être qu'ils vont essayer de forcer l'utiliser de ROM "officielles" et d'évincer par là même les ROM alternatives (lineageos etc), cela pourrait être par la généralisation des applications "nécessaires" comme leur truc d'identité numérique, qui ne fonctionnerait pas par exemple si le bootloader est déverrouillé etc (certaines appli bancaires, notamment revolutt, sont incompatibles avec lineageos).
Tant qu'à faire, ils n'ont qu'à aussi bloquer les distributions linux sur le desktop, ils ne sont plus à ça prêt, et ils doivent en rêver de pouvoir surveiller tout le monde et tout le temps…
« La censure est l'outil utilisé lorsque les mensonges perdent de leur pouvoir »
[^] # Re: Comment?
Posté par aiolos . Évalué à 4 (+2/-0).
De ce que j'en ai compris, l'idée était d'imposer des contrôles opéré sur le client directement, comme ce qu'Apple a implémenté pour sa messagerie ("promis juré craché ça ne sort jamais de votre téléphone").
Et si toi, citoyen soucieux de sa vie privée, tu installes un appli qui ne respecte pas la loi, tu en sera responsable devant la justice. De la même manière que tu peux refuser ce communiquer tes mots de passes, mais tu seras sanctionné pour ça. À toi de peser le risque : est-ce que j'ai à cacher vaut N années de prison ?
[^] # Re: Comment?
Posté par GG (site web personnel) . Évalué à 6 (+4/-0).
Sur iOS, tu peux installer les VPN que tu voudras, le smartphone enverra quand même des données chez Apple sans passer par ton VPN ou ton firewall. (D'après une connaissance qui a bossé sur ce sujet)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Comment imposer des restrictions client sur un client open source ?
Posté par jihele . Évalué à 7 (+6/-1).
Comment on compte s'y prendre pour Signal ?
On veut forcer les développeurs à ajouter la fonctionnalité de surveillance ? C'est impossible. S'ils acceptaient, il suffirait d'utiliser une version qui ne fait pas la surveillance, n'importe quel autre client, fork (Molly,…).
Ils accepteront pas et on fait quoi ? On demande aux FAI de bloquer leur serveurs ? Comment ? Au DNS ? Aux IP ?
Je comprends pas cette phrase :
Autre questionnement, l'article ne mentionne le courriel chiffré de bout en bout (Proton).
Je sais pas où ça nous emmène…
Les criminels utilisent autre chose, les militants vont devoir faire encore plus attention et trouver d'autres solutions, et les gens lambda vont s'habituer à la surveillance parce que "quand on a rien à se reprocher on a pas peur de la police".
C'est déjà difficile de refuser Whatsapp et de ne proposer que Signal comme alternative, j'ai peur que ça s'arrange pas s'il faut proposer une solution à la Matrix.
[^] # Re: Comment imposer des restrictions client sur un client open source ?
Posté par BAud (site web personnel) . Évalué à 8 (+6/-0).
et XMPP aussi, non ? (client Dino pour Linux, win ; client Monal IM pour iOS ; client Conversations pour Android)
Bon, il y manquera des « fonctionnalités »
[^] # Re: Comment imposer des restrictions client sur un client open source ?
Posté par Octabrain . Évalué à 10 (+9/-0).
Ils vont menacer. Ils bloqueront comme la belgique bloque internet archive (https://linuxfr.org/users/vendrediouletrollsauvage/liens/la-belgique-censure-internet-archive-comment-contourner-ce-blocage-absurde). Ils demanderont aux app store de virer les applis. Ça suffira pour 90% des gens.
Pour les gens restants, il suffira de criminaliser ceux qui ont l'appli installée
[^] # Re: Comment imposer des restrictions client sur un client open source ?
Posté par tkr (Mastodon) . Évalué à 7 (+5/-0). Dernière modification le 06 août 2025 à 19:52.
La réponse est écrite dans la question.
En cas de refus, l'appli est interdite d'installation, et retirée de la boutique (au niveau régional)
du droit local, ce qui se pratique dans le monde. Aucune surprise.
[^] # Re: Comment imposer des restrictions client sur un client open source ?
Posté par tkr (Mastodon) . Évalué à 5 (+3/-0).
Retrait de la disponibilité de l'application concernée sur l'appstore/playstore, pour le pays concerné. Ca se fait déjà.
[^] # Re: Comment imposer des restrictions client sur un client open source ?
Posté par tkr (Mastodon) . Évalué à 4 (+2/-0).
sauf que signal est installé, comme 99% des applis, par appstore/playstore : retrait de l'appli pour sa région si le pays ne l'a pas approuvé. Un cas ordinaire.
[^] # Re: Comment imposer des restrictions client sur un client open source ?
Posté par wilk . Évalué à 7 (+5/-0).
D'où l'intérêt de ne pas passer par un store et d'utiliser les PWA par ex. On est entrain de réinventer internet !
[^] # Re: Comment imposer des restrictions client sur un client open source ?
Posté par Psychofox (Mastodon) . Évalué à 10 (+16/-0). Dernière modification le 07 août 2025 à 09:20.
Certaines personnes ici présente nées avant les années 90 se rappellent d'un passé pas si lointain où le chiffrement des données était illégal.
Du coup ben ils pourraient bien rendre la posession et l'utilisation d'une appli n'implémentant pas chat control comme illégal. Dans ce cas le petit geek du coin avec son serveur xmpp pour discuter avec uniquement les membres de ta famille via XMPP, serait un hors la loi au même titre qu'un narcotraficant et pourrait être soumis à de lourdes amende voire de la prison.
Il ne faut clairement pas se dire "de toute manière je vais continuer à utiliser mon client xmpp ils ne le sauront pas" parce que tout peut partir en vrille le jour où ton smartphone ou ordi est saisi (ça peut l'être pour une simple enquête qui n'a rien à voir, même si tu n'as rien fait). Il faut se battre contre ce genre de loi.
# Très didactique, sans être technique (sur youtube)
Posté par mahikeulbody . Évalué à 3 (+1/-0). Dernière modification le 06 août 2025 à 20:20.
https://www.youtube.com/watch?v=Gas0z46HRLo&t=1s
Ca pourrait servir de script pour une pétition.
[^] # Re: Très didactique, sans être technique (sur youtube)
Posté par BAud (site web personnel) . Évalué à 6 (+4/-0).
si ce n'était pas qu'une vidéo et que le texte était disponible ;-)
sinon, tu as le 1er commentaire de la vidéo qui semble être une synthèse textuelle (plutôt que 22 min…) et a même un lien vers une pétition :D
[^] # Re: Très didactique, sans être technique (sur youtube)
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4 (+2/-0).
Déjà 400 signataires de la pétition ! Quand on voit où mènent les plus de deux millions relatif à la loi duplomb…
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Secret de la correspondance
Posté par Zatalyz (site web personnel) . Évalué à 10 (+12/-0).
J'ai toujours du mal à comprendre comment ce genre de projet peut être concilié avec le principe de secret de la correspondance, qui est un droit pourtant assez bien retranscrit ici et là dans les pays démocratiques. J'ai même un vague souvenir que ce genre de valeur fait partie des trucs signalant qu'on est ou non dans un état totalitaire.
Je n'ai évidement aucun doute sur le souhait d'un certain nombre de politiques de passer au totalitarisme tant que c'est bien eux au sommet, certes. Et je trouve effrayant à quel point ces désirs sont décomplexés et s'affichent haut et fort, mais il y a quand même un sacré arsenal juridique à détricoter pour que ce genre de mesures soient applicables, non ? Donnez moi un peu d'espoir…
[^] # Re: Secret de la correspondance
Posté par Stéphane Ascoët (site web personnel) . Évalué à 4 (+3/-0).
Ça s'applique "hors exceptions prévues par la loi" ;-)
# Objectif renseignement militaire
Posté par jihele . Évalué à 2 (+1/-1).
Selon LUNIL (je connais pas, j'ai découvert en cherchant "Chat control", la rédaction a un style bizarre, on dirait une IA par endroits…), l'objectif à peine dissimulé serait le renseignement militaire.
# Dossier Chat Control de Patrick Beyer (eurodéputé Parti Pirate)
Posté par jihele . Évalué à 5 (+3/-0).
https://iloth.net/2023/05/traduction-du-dossier-chat-control-2-0-de-patrick-breyer/
# Google dans les starting-blocks
Posté par anubis . Évalué à 3 (+2/-1).
En ayant activé par défaut Gemini dans les différentes applications Android ces derniers mois, Google pourra se venter d'avoir validé son IA sur ce type d'usage lorsque la législation le rendra obligatoire.
Et les gouvernements pourront minimiser la mesure puisque l'IA est finalement déjà en service pour un grand nombre citoyens.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
# Analyse de la Coordination des ONG pour les Droits de l'Enfant (Belgique)
Posté par jihele . Évalué à 4 (+2/-0).
https://lacode.be/publication/chat-control-entre-protection-contre-lexploitation-sexuelle-des-mineurs-et-atteinte-a-la-vie-privee/
L'analyse rappelle des points de vue opposés (protection de l'enfant vs. vie privée), rappelle que l'enfant aussi a droit à une vie privée, pointe le fait que la mesure est inefficace (faux-positifs trop nombreux), mais ne conclut pas grand-chose pour autant, comme s'il n'y avait pas consensus au sein de ses membres.
# Dommage...
Posté par arnaudus . Évalué à 5 (+4/-2).
Comme ça c'est carrément n'importe quoi (il n'y a aucun lien entre la vérification de l'âge et l'anonymat), ça jette quand même un doute sur la qualité du contenu.
Est-ce que quelqu'un sait réellement comment chat-control est censé fonctionner techniquement? Le client de messagerie va devoir embarquer son propre réseau de neurones pour analyser les images? Qui va certifier les performances de cet algorithme? En cas de test positif, un participant "fantôme" (la police) va être inclus dans la discussion, de manière à continuer à maintenir le chiffrement de la discussion?
Comme toujours, ce genre de trucs semble tellement fumeux techniquement que ça ressemble à des effets d'annonce qui ne seront jamais implémentés—ou bien qui sont très mal vulgarisés par des militants/associations qui tendent à dramatiser des mesures bien moins intrusives.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.