Question de opinion numéro 1. Faites-vous confiance à Google? Le Mouvement pour une Web ouvert (MOW) n’en a pas. Il porte Gros G devant le grand C britannique – l’Autorité de la concurrence et des marchés – en raison de la fonction de protection des droits d’auteur de Chrome à venir. Question de opinion numéro 2. Faites-vous confiance aux gouvernements européens? La Fondation pour la défense des droits numériques (EFF) et des centaines d’experts ne le font pas, soulignant que certains éléments des modifications proposées à la réglementation européenne appelée eIDAS exclueraient les certificats approuvés par l’État de l’action de sécurité des navigateurs. Voyons chaque histoire, toutes deux de la dernière quinzaine, tour à tour. La protection des droits d’auteur de Google est en quelque sorte un proxy d’anonymisation qui signifie que Chrome transmet votre adresse IP à un anonymisateur tiers. Ceci attribue des adresses IP aléatoires qui changent assez souvent pour que personne ne puisse vous identifier sur différents sites. C’est mauvais, dit MOW, car cela signifie que seul Google peut suivre, ce qui est injuste pour les autres entreprises de technologie publicitaire – pour lesquelles MOW parle. Cela encourage également la fraude et, oh oui, quelqu’un ne pensera-t-il pas aux enfants? La réglementation eIDAS concerne la confiance. Les certificats numériques qui contrôlent la sécurité des protocoles tels que HTTPS sont émis par des autorités de certification (CA) qui font partie d’une chaîne de confiance. Un site avec un certificat valide est celui qu’il prétend être. Si une CA est compromise ou malveillante, elle est supprimée de cette chaîne et les navigateurs n’utilisent plus les clés fournies par les sites avec les mauvais certificats. eIDAS veut désactiver cette fonction de sécurité pour les certificats émis par les CA approuvés par l’État. Même si les certificats identifient faussement les sites falsifiés, les utilisateurs ne pourront pas le dire. Cela donnerait aux États, aux organisations approuvées par l’État ou à toute personne faisant partie de manière corruptrice de cette chaîne de confiance particulière, la possibilité de créer de fausses sites qui surveillent et déchiffrent silencieusement et à grande échelle le trafic Web. C’est une autre bouchée de la cerise à bout d’un bout, et pour les mêmes raisons – aider à lutter contre la criminalité et le terrorisme, prévenir les abus et, oh oui, penser aux enfants.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
