Peeping cops

Le groupe de travail des polices européennes a multiplié les réunions (sept en trois mois) pour finaliser les « questions techniques » liées à la proposition de règlement « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants ». Il a poussé à son adoption la semaine prochaine, avant la fin de la présidence belge du Conseil de l’UE le 30 juin.

La présidence du Conseil de l’UE veut faire adopter la proposition de règlement européen de surveillance des contenus pédosexuels, révèle l’ex-eurodéputé pirate allemand Patrick Breyer, en pointe contre l’adoption de ce texte. Il est surnommé #ChatControl parce qu’il vise à scanner l’ensemble des images partagées par les utilisateurs de messageries (cf nos actus).

D’après ses informations, le Comité des représentants permanents (COREPER, l’organisme de l’Union européenne qui prépare les travaux du Conseil de l’Union européenne), composé des représentants permanents de chacun des États membres, devrait adopter le projet de « compromis » récemment proposé par la Belgique, qui préside le Conseil de l’Union européenne jusqu’au 30 juin.

• Pédocriminalité : l’usine à gaz européenne pour scanner photos et vidéos dans les messageries

Sept réunions en 96 jours

Un rapport (.pdf) sur l’état d’avancement des travaux, daté du 7 juin dernier, souligne que sous la présidence belge, le groupe de travail « Law Enforcement Working Party – Police » (LEWP-P) a consacré « beaucoup de temps et d’efforts » à l’examen de nouvelles approches de la proposition de règlement « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants ». Même chose -pour la rédaction des textes de compromis, en y consacrant rien moins que sept réunions entre le 1er mars et le 4 juin.

La présidence s’y serait efforcée de « répondre aux préoccupations exprimées par certaines délégations en ce qui concerne la proportionnalité et le ciblage des ordres de détection et la cybersécurité ». Elle a notamment proposé « deux éléments constitutifs interdépendants » :

1. l’amélioration de l’évaluation et de la catégorisation des risques des services, classés dans trois catégories : « risque élevé », « risque moyen » ou « risque faible », afin de « rendre les injonctions de détection plus ciblées »,
2. la protection de la cybersécurité et des données chiffrées, « tout en maintenant les services utilisant le chiffrement de bout en bout dans le champ d’application des injonctions de détection ».

Une « surveillance de masse » du chiffrement de bout en bout

La présidence belge a, en effet, proposé de maintenir les services utilisant le chiffrement de bout en bout (E2EE) dans le champ d’application des injonctions de détection adressées aux services à haut risque. « À condition que cela n’oblige pas les fournisseurs à créer un accès aux données chiffrées de bout en bout », et que les technologies utilisées pour la détection « soient examinées en ce qui concerne leur efficacité, leur impact sur les droits fondamentaux et les risques pour la cybersécurité ».

La proposition belge de « compromis » prévoit dès lors un mécanisme scannant l’ensemble des photos et vidéos avant qu’elles ne soient envoyées dans les messageries, au moment où les utilisateurs vont les chercher dans la galerie de leurs terminaux, ou lorsqu’ils s’en serviront pour enregistrer des images à la volée.

Le « compromis » belge prévoit également que les utilisateurs « consentent » à cette surveillance : ils auront certes la possibilité de la refuser, mais ne pourront dès lors plus partager photos, vidéos et URL (les contenus audio ont aussi été exclus).

Un « consentement » contraint, et donc a priori contraire au RGPD, qui entraînera ce que l’ONG EDRi qualifie de « surveillance de masse », en violation du droit de correspondance protégé par la CEDH et la Charte des droits fondamentaux de l’UE.

Des « questions techniques » et une « usine à gaz »

Le texte ne précise pas, cela dit, comment seraient identifiées puis scannées les URL partagées par les utilisateurs. Rien non plus sur les informations qui seront envoyées aux personnes dont les images ou URL auraient été identifiées CSAM (pour « child sexual abuse material »). Rien aussi sur les procédures qu’elles pourraient mettre en œuvre pour contester ce type de signalement, au regard du risque particulièrement élevé de « faux positifs ».

Comme nous le relevions dans notre précédent article sur cette « usine à gaz », il n’évoque pas non plus les mesures qui pourraient être prises pour ne pas alerter les utilisateurs dont les contenus relèveraient véritablement de CSAM ou « les activités constituant la sollicitation d’enfants (« grooming ») ». Un pédophile découvrant que les images ou URL qu’il prévoyait d’envoyer ont été bloquées pourrait en effet être tenté d’effacer les autres traces susceptibles de l’incriminer.

Le courrier n’en relève pas moins que, lors de la réunion du LEWP-P du 4 juin 2024, la présidence a noté qu’il n’était « pas nécessaire de poursuivre l’examen au niveau technique, étant donné que toutes les questions techniques avaient été traitées de manière exhaustive ». Elle n’a pour autant pas rendu publics les détails de la mise en œuvre de ces « questions techniques » :

« La présidence est déterminée à parvenir à un compromis et a l’intention, à la suite de la présentation de l’état d’avancement des travaux lors de la session du Conseil du 13 juin 2024, de publier un texte de compromis et d’inviter ensuite le Comité des représentants permanents à approuver un mandat de négociation partiel. »

Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant une mode opératoire « en catimini », à l’image de celui qui avait présidé à l’adoption du blocage des contenus sans juge.

Et en catimini (même mode opératoire que pour le blocage sans juge promis-juré-ça-ne-sera-que-pour-la pédopornographie), le scan de chaque échange privé est en passe d'être imposé.
Certes cela devra être "validé" par le Parlement , mais la brèche est làhttps://t.co/1C5I89T5V8

— Alec ن Archambault (@AlexArchambault) June 12, 2024

Le courrier rappelle que la présidence belge avait aussi tenu à préciser que la détection ne devrait pas s’appliquer aux comptes utilisés par l’État à des fins de sécurité nationale, de maintien de l’ordre ou à des fins militaires.

Peeping cops

Le groupe de travail des polices européennes a multiplié les réunions (sept en trois mois) pour finaliser les « questions techniques » liées à la proposition de règlement « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants ». Il a poussé à son adoption la semaine prochaine, avant la fin de la présidence belge du Conseil de l’UE le 30 juin.

La présidence du Conseil de l’UE veut faire adopter la proposition de règlement européen de surveillance des contenus pédosexuels, révèle l’ex-eurodéputé pirate allemand Patrick Breyer, en pointe contre l’adoption de ce texte. Il est surnommé #ChatControl parce qu’il vise à scanner l’ensemble des images partagées par les utilisateurs de messageries (cf nos actus).

D’après ses informations, le Comité des représentants permanents (COREPER, l’organisme de l’Union européenne qui prépare les travaux du Conseil de l’Union européenne), composé des représentants permanents de chacun des États membres, devrait adopter le projet de « compromis » récemment proposé par la Belgique, qui préside le Conseil de l’Union européenne jusqu’au 30 juin.

• Pédocriminalité : l’usine à gaz européenne pour scanner photos et vidéos dans les messageries

Sept réunions en 96 jours

Un rapport (.pdf) sur l’état d’avancement des travaux, daté du 7 juin dernier, souligne que sous la présidence belge, le groupe de travail « Law Enforcement Working Party – Police » (LEWP-P) a consacré « beaucoup de temps et d’efforts » à l’examen de nouvelles approches de la proposition de règlement « établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants ». Même chose -pour la rédaction des textes de compromis, en y consacrant rien moins que sept réunions entre le 1er mars et le 4 juin.

La présidence s’y serait efforcée de « répondre aux préoccupations exprimées par certaines délégations en ce qui concerne la proportionnalité et le ciblage des ordres de détection et la cybersécurité ». Elle a notamment proposé « deux éléments constitutifs interdépendants » :

1. l’amélioration de l’évaluation et de la catégorisation des risques des services, classés dans trois catégories : « risque élevé », « risque moyen » ou « risque faible », afin de « rendre les injonctions de détection plus ciblées »,
2. la protection de la cybersécurité et des données chiffrées, « tout en maintenant les services utilisant le chiffrement de bout en bout dans le champ d’application des injonctions de détection ».

Une « surveillance de masse » du chiffrement de bout en bout

La présidence belge a, en effet, proposé de maintenir les services utilisant le chiffrement de bout en bout (E2EE) dans le champ d’application des injonctions de détection adressées aux services à haut risque. « À condition que cela n’oblige pas les fournisseurs à créer un accès aux données chiffrées de bout en bout », et que les technologies utilisées pour la détection « soient examinées en ce qui concerne leur efficacité, leur impact sur les droits fondamentaux et les risques pour la cybersécurité ».

La proposition belge de « compromis » prévoit dès lors un mécanisme scannant l’ensemble des photos et vidéos avant qu’elles ne soient envoyées dans les messageries, au moment où les utilisateurs vont les chercher dans la galerie de leurs terminaux, ou lorsqu’ils s’en serviront pour enregistrer des images à la volée.

Le « compromis » belge prévoit également que les utilisateurs « consentent » à cette surveillance : ils auront certes la possibilité de la refuser, mais ne pourront dès lors plus partager photos, vidéos et URL (les contenus audio ont aussi été exclus).

Un « consentement » contraint, et donc a priori contraire au RGPD, qui entraînera ce que l’ONG EDRi qualifie de « surveillance de masse », en violation du droit de correspondance protégé par la CEDH et la Charte des droits fondamentaux de l’UE.

Des « questions techniques » et une « usine à gaz »

Le texte ne précise pas, cela dit, comment seraient identifiées puis scannées les URL partagées par les utilisateurs. Rien non plus sur les informations qui seront envoyées aux personnes dont les images ou URL auraient été identifiées CSAM (pour « child sexual abuse material »). Rien aussi sur les procédures qu’elles pourraient mettre en œuvre pour contester ce type de signalement, au regard du risque particulièrement élevé de « faux positifs ».

Comme nous le relevions dans notre précédent article sur cette « usine à gaz », il n’évoque pas non plus les mesures qui pourraient être prises pour ne pas alerter les utilisateurs dont les contenus relèveraient véritablement de CSAM ou « les activités constituant la sollicitation d’enfants (« grooming ») ». Un pédophile découvrant que les images ou URL qu’il prévoyait d’envoyer ont été bloquées pourrait en effet être tenté d’effacer les autres traces susceptibles de l’incriminer.

Le courrier n’en relève pas moins que, lors de la réunion du LEWP-P du 4 juin 2024, la présidence a noté qu’il n’était « pas nécessaire de poursuivre l’examen au niveau technique, étant donné que toutes les questions techniques avaient été traitées de manière exhaustive ». Elle n’a pour autant pas rendu publics les détails de la mise en œuvre de ces « questions techniques » :

« La présidence est déterminée à parvenir à un compromis et a l’intention, à la suite de la présentation de l’état d’avancement des travaux lors de la session du Conseil du 13 juin 2024, de publier un texte de compromis et d’inviter ensuite le Comité des représentants permanents à approuver un mandat de négociation partiel. »

Alexandre Archambault, avocat spécialiste du droit du numérique, relève que le texte devra ensuite être validé par le Parlement, tout en déplorant une mode opératoire « en catimini », à l’image de celui qui avait présidé à l’adoption du blocage des contenus sans juge.

Et en catimini (même mode opératoire que pour le blocage sans juge promis-juré-ça-ne-sera-que-pour-la pédopornographie), le scan de chaque échange privé est en passe d'être imposé.
Certes cela devra être "validé" par le Parlement , mais la brèche est làhttps://t.co/1C5I89T5V8

— Alec ن Archambault (@AlexArchambault) June 12, 2024

Le courrier rappelle que la présidence belge avait aussi tenu à préciser que la détection ne devrait pas s’appliquer aux comptes utilisés par l’État à des fins de sécurité nationale, de maintien de l’ordre ou à des fins militaires.

• Carte graphique : GeForce GTX 1050 - 4 Go GDDR5
• Connectique : 1x COM, 1x DVI, 1x HDMI, 1x LAN RJ-45, 1x VGA, 2 x PS/2, 3x DisplayPort, 4x ports audio - 3.5 mm, 4x USB 2.0 type A, 6x USB 3.1 Typ-A
• Lecteur : Sans
  
• Mémoire vive (RAM) : 16 Go - DDR4
  
• Processeur: Intel Core i7-6700 (3,4 GHz)
• Puce graphique intégrée : Intel HD Graphics 530
• Stockage : SSD 250 Go + HDD + 1 To
• Système d'exploitation : Windows 10 Professionnel
• Typologie : Micro Tour
  
• WiFi : Non
• État: Reconditionné
• GTIN/EAN : 3701157137119
• Dimensions (L x l x H) : 355 x 170 x 340 mm
• Poids : 7,4 kg

• Inclus : Alimentation.
• Non inclus : Notice, CD d'installation - Se référer au site du constructeur.

• Inissia, modèle compact de la gamme des machines Nespresso, avec la même technologie lui permettant de révéler la qualité exceptionnelle des Grands Crus Nespresso
• 2 boutons avec arrêt automatique du café : espresso (40 ml) ou café long (110 ml) et longueur de tasse personnalisable
• 19 bars de pression : la garantie d' un espresso de qualité professionnelle
• Pré-chauffage rapide : 25 secondes
• Mode économiseur d'énergie: la machine bascule automatiquement en veille au bout de 3 minutes d'inutilisation et se met hors tension après 9 minutes de non utilisation
• Réservoir d'eau amovible de 0,7L
• Bac d'égouttage et bac à capsules usagées (pour 9-11 capsules) séparés pour une meilleure hygiène

House of the Dragon met en scène une vaste galerie de personnages, dont beaucoup viennent d'une seule famille, la dynastie Targaryen. Pour ne rien arranger, ses membres ont tendance à utiliser les mêmes prénoms. Voilà un arbre généalogique pour s'y retrouver.

CentOS Linux 7 was first released in July 2014, and is due to go end-of-life (EOL) on June 30. By now, anyone who pays attention to such things is aware that Red Hat pulled the plug on CentOS Linux in late 2020 to be replaced by CentOS Stream instead. CentOS Linux 8 support was wound down at the end of 2021 rather than in 2029 as originally stated. CentOS Linux 7 was allowed to serve out its full lifespan—but that EOL is approaching rapidly and there's no direct upgrade path. Users and organizations looking for a lifeline might want to consider AlmaLinux's ELevate utility, which allows CentOS users to migrate to alternate enterprise Linux (EL) operating systems.

Le prochain FPS de New Blood, Fallen Aces, sortira le 14 juin prochain en accès anticipé, comme annoncé lors du PC Gaming Show. Si sa démo publiée en 2023 nous avait laissé entrevoir de belles choses, notamment grâce à son ambiance façon films noirs et sa DA inspirée des comics, le gameplay teinté d’immersive sim était un peu moins convaincant.

Le trailer d’annonce de la sortie semble cependant montrer que le développement a bien progressé, avec toujours plus de possibilités pour nous débarrasser des truands qui nous font face, allant de l’électrocution au harponnage en règle. Trey Powell et Jason Bond, les développeurs, ont redoublé d’effort pour qu’un maximum d’éléments de l’environnement puissent être utilisés comme arme. En termes de contenu, cet accès anticipé proposera le premier chapitre du jeu, sur les trois prévus au total, qui inclut cinq niveaux.

Si vous voulez vous faire un avis, la démo est de nouveau disponible sur Steam et, même si elle date un peu, permet de se faire une bonne idée de ce en quoi Fallen Aces consistera. Le jeu sortira à 10 € pour son lancement, avant de passer à 13 € par la suite.

Read more of this story at Slashdot.