Mozilla et la vie publique

Owen Bennett, le 24 avril 2018

Comme nous l’avons déjà discuté à de multiples reprises, des processus efficaces d’examen de divulgation de vulnérabilités des gouvernements peuvent grandement améliorer la cybersécurité de ces derniers, ainsi que celle des citoyens et des entreprises, et aident à réduire les risques dans un paysage de la cybersécurité de plus en plus vaste. En Europe, l’Union européenne est en train de discuter d’une nouvelle proposition de législation pour améliorer la cybersécurité pour toute l’Union : le « règlement UE sur la cybersécurité ». Dans ce contexte, nous venons de publier nos recommandations de politique pour les législateurs, dans lequel nous appelons l’Union européenne à saisir l’opportunité de mettre en place une norme globale sur la divulgation de vulnérabilité des gouvernements.

En particulier, nos recommandations de politique pour les législateurs se concentrent principalement sur les éléments de la proposition de loi qui concernent le mandat amélioré pour l’ENISA (l’Agence de l’Union européenne pour la cybersécurité), à savoir les articles 3 à 11. Nous recommandons aux colégislateurs d’inclure dans les responsabilités de l’ENISA réformée une mission d’aide aux États membres pour établir et mettre en œuvre des politiques et pratiques pour la gestion responsable et la divulgation coordonnée des vulnérabilités des produits et services TIC non portées à la connaissance du public.

En tant qu’éditeur d’un des navigateurs les plus populaires au monde, il est essentiel pour nous que les vulnérabilités dans notre logiciel soient rapidement identifiées et corrigées. Dit simplement, la sûreté et la sécurité de nos utilisateurs et utilisatrices en dépend. Plus généralement, comme en témoignent les récentes cyberattaques Petya et WannCry, les vulnérabilités peuvent être exploitées par des cybercriminels pour causer de sérieux dommages aux citoyens et citoyennes, aux entreprises, aux services publics et aux gouvernements.

Dans le droit fil de l’article du mois de mai de Sherrie Quinn Mozilla veut une réforme européenne de la vie privée en ligne bien faite, publié par Raegan MacDonald, employée Mozilla en poste à Bruxelles, cette dernière publie un article de présentation de la position de Mozilla sur la proposition de la Commission européenne de règlement vie privée et communications électroniques. Mozilla est directement concerné par ce projet qui implique les éditeurs de navigateur dans le processus de recueil du consentement aux cookies (voir l’extrait de la proposition en annexe ci-dessous). La communauté a traduit cet article pour vous.

S’impliquer sur la vie privée et les communications électroniques au Parlement européen

La semaine dernière, j’ai participé à une table ronde technique du Parlement européen à propos du projet de règlement vie privée et communications électroniques (e-Privacy) actuellement à l’étude. Plus précisément, j’ai rejoint la discussion pour parler des « cookies ». La table ronde était animée par le rapporteur principal sur ce dossier, les députés Marju Lauristin (Socialistes et Démocrates, Estonie), rapporteur principal sur ce texte, et Michal Boni (Parti populaire européen, Pologne). Son but était de rassembler les diverses parties prenantes pour que le Parlement dispose des informations sur ce qui pourrait être un changement essentiel de la façon dont l’Europe réglemente la protection de la vie privée et la sécurité des communications en ligne, en liaison, bien qu’avec des objectifs et un objet différents, avec le règlement général de protection des données (RGPD) récemment adopté.

Ci-dessous se trouve un bref aperçu de mon intervention qui décrit les changements que nous avons proposés pour quelques-uns des aspects principaux du règlement, y compris la façon dont il aborde les « cookies » et, plus généralement, la façon d’obtenir le plus de gains pour la vie privée et la sécurité des communications, avec le minimum de complexités inutiles ou problématiques pour le design et l’ingénierie technologiques. J’ai couvert les trois points suivants :

1. Nous soutenons les incitations pour les entreprises qui offriraient des options protectrices de la vie privée des utilisateurs.
2. Le règlement vie privée et communications électroniques doit être à l’épreuve du temps en assurant la neutralité technologique.
3. Les navigateurs ne sont ni des gardes-barrières ni des bloqueurs de publicités : nous sommes des agents de l’utilisateur.

par Mark Surman de la fondation Mozilla, le 5 janvier 2017

Un nouveau papier de la coalition NetGain Partnership s’intéresse aux opportunités et aux dangers d’un internet envahissant

Aujourd’hui, nous vivons connectés. Internet interconnecte tout : du commerce et du journalisme à l’art en passant par la participation citoyenne.

Mais de plus en plus, être connecté ne se limite pas à être assis en face d’un écran, une souris à la main. L’internet des objets (Internet of Things ou IoT ) – le réseau informatique qui recouvre le globe – permet à Internet de pénétrer dans nos vêtements, nos maisons, notre santé. Internet est maintenant fait de milliards d’objets connectés et de zettaoctets de données. Internet est omniprésent.

L’omniprésence d’Internet n’est pas une simple nouveauté ou une étape parmi d’autres. C’est un bond extraordinaire qui permet de connecter les systèmes de distribution électrique, les systèmes d’urgence, les pacemakers et les appareils électroménagers. Ce qui nécessite donc une réflexion et une attention profondes. Cette avancée doit être guidée par un ensemble de principes.

Voici la quatrième prise de position de Mozilla sur le chiffrement et l’affaire du FBI contre Apple que nous traduisons depuis moins d’un mois. Mozilla, par la voix de sa directrice des affaires juridiques et commerciales, Denelle Dixon-Thayer, réaffirme son soutien à Apple et insiste sur l’intérêt général à disposer d’un chiffrement sans faille. La communauté Mozilla francophone vous a traduit son billet du blog officiel de Mozilla.

La sécurité des utilisateurs est capitale. Les entreprises technologiques doivent faire tout ce qui est en leur pouvoir pour garantir la sécurité de leurs utilisateurs et créer des produits et services intégrant les plus fortes mesures de sécurité possibles.

Chez Mozilla, notre mission implique de protéger le Web et de prendre position sur les problèmes qui menacent la bonne santé de l’internet. Les gens doivent comprendre et s’approprier le chiffrement comme technologie essentielle pour garder leurs transactions et conversations quotidiennes en sécurité. C’est pourquoi, juste quelques jours avant que l’histoire impliquant Apple n’éclate, nous avions lancé une campagne de sensibilisation (en anglais) pour faire comprendre aux utilisateurs toute l’importance du chiffrement.

Mozilla a lancé une campagne sur la préservation de la vie privée en ligne et en faveur du chiffrement, prévue bien avant l’affaire du FBI contre Apple qui fait la une de bien des médias et sur laquelle Mozilla a pris position pour l’intégrité du chiffrement. Aujourd’hui, sa directrice des affaires juridiques et commerciales, Denelle Dixon-Thayer, publie sur le blog officiel de Mozilla une nouvelle prise de position sur des affaires du type de celle d’Apple, propose des principes directeurs de base aux gouvernements « pour déterminer le champ de leurs activités de surveillance et en assurant une conciliation équilibrée entre leurs besoins légitimes et l’intérêt général », et appelle les citoyens et leurs responsables politiques à l’action en faveur d’un internet sûr et digne de confiance.

Nos bénévoles de la communauté Mozilla francophone vous ont traduit son message.

Ce communiqué est repris du blog de presse de Mozilla et est une traduction de French National Assembly advances dangerous mass surveillance law

par Alex Fowler, Global Privacy & Policy Leader, et Chris Riley, Senior Policy Engine

Article original sur le blog de Mozilla Privacy

Traduction MozFr : Benoit, Goofy, kinou

*  *  *  *  *

Les pratiques de surveillance généralisée du gouvernement des États-Unis ont gravement nui à la santé de l’Internet ouvert et suscité des appels au changement de la part de différentes organisations dans le monde entier et de centaines de milliers d’utilisateurs d’Internet. Le discours du président Obama sur la réforme de la surveillance a fourni les premiers signes lisibles de la réponse de l’Administration.

Dans l’ensemble, la stratégie semble être de laisser les procédures de renseignement actuelles en grande partie intactes et d’améliorer leur supervision dans une certaine mesure. Nous espérions davantage et Internet mérite mieux. Sans un changement de cap significatif, Internet va continuer son chemin vers un monde de balkanisation et de méfiance, une divergence radicale avec ses objectifs initiaux : l’ouverture et des chances offertes à tous.

De notre point de vue, à la fois en tant qu’entreprise liée à Internet et comme communauté mondiale d’utilisateurs et de développeurs, nous craignons que le Président n’ait pas répondu aux besoins de réforme les plus flagrants. La Commission d’étude du Président a émis 46 recommandations pour la réforme de la surveillance et certains des aspects les plus importants en ont été ignorés ou renvoyés à une date ultérieure.