La campagne controversée visant à scanner les communications privées dans l’Union européenne, intitulée «Contrôle du chatLe projet de loi, qui a été critiqué par ses détracteurs, est de nouveau d’actualité et relance un débat féroce sur le droit à la vie privée. La Hongrie, désormais à la tête du Conseil de l’Europe, a relancé la proposition visant à analyser les messages des citoyens pour lutter contre les contenus pédopornographiques. Mais ce projet, qui pourrait devenir loi d’ici la fin du mois, a suscité une vive opposition de la part des défenseurs de la vie privée, des entreprises technologiques et de certains États membres de l’UE.
Après que la Belgique a présenté une nouvelle version de la proposition en juin, elle a été abandonnée en raison d’une forte réaction, mais elle reprend aujourd’hui de l’ampleur. À l’approche d’un nouveau vote, les enjeux ne pourraient pas être plus élevés. Les services de messagerie cryptée comme Signal et Threema préviennent déjà qu’ils quitteront complètement l’UE plutôt que de rompre leur promesse de confidentialité envers les utilisateurs.
Cela crée un conflit fondamental : L’UE peut-elle poursuivre son objectif de protection des enfants en ligne sans porter atteinte au droit à la vie privée de ses citoyens ?
Un nouvel élan pour le contrôle du chat
La dernière version de Chat Control, divulgué le 9 septembre par Politiquedécrit la manière dont l’UE souhaite que les entreprises technologiques gèrent la détection de contenu illégal. En substance, les fournisseurs de services, allant des applications de messagerie comme WhatsApp aux fournisseurs de messagerie électronique, seraient obligés d’analyser les conversations des utilisateurs à la recherche de signes d’abus sexuels sur mineurs.
Le piège ? Cela nécessiterait probablement de briser le chiffrement de bout en bout, le mécanisme même qui garantit que les conversations privées restent privées.
Le chiffrement, souvent considéré comme la dernière ligne de défense de la confidentialité numérique, est directement menacé par cette proposition. Les critiques affirment que le fait de scanner les communications, même sous couvert de protection des enfants, créerait un précédent dangereux. Si les entreprises sont obligées de briser le chiffrement pour une raison donnée, qu’est-ce qui empêche les gouvernements d’exiger l’accès pour d’autres raisons ? Une fois la porte ouverte, il devient plus difficile de la refermer.
Bien que les fournisseurs puissent techniquement choisir d’implémenter ou non l’IA pour détecter les contenus suspects, il n’en demeure pas moins que le cryptage serait compromis dans tous les cas. Les outils utilisés pour assurer la confidentialité entre l’expéditeur et le destinataire ne pouvaient plus être garantis.
Les États membres divisés
Alors que l’UE se rapproche d’une décision, le bloc reste divisé sur la question. Les États membres ont jusqu’au 23 septembre de déclarer officiellement leurs positions, et jusqu’à présent, les chiffres suggèrent que la proposition bénéficie d’un soutien substantiel. Selon les données du Parti pirate européen, au moins 19 pays, dont la Belgique, la Hongrie et la Suède, soutiennent le projet. Dans le même temps, des pays comme l’Allemagne et la Pologne s’y sont catégoriquement opposés, tandis que des militants des droits numériques de tout le continent mobilisaient leurs citoyens pour faire pression avant qu’il ne soit trop tard.
Patrick Breyer, militant des droits numériques et membre du Parti pirate allemand, est l’une des voix les plus fortes de l’opposition. Il prévient que la proposition constitue une atteinte directe au droit à la vie privée et exhorte les citoyens à contacter leurs représentants, dans l’espoir d’influencer le vote. « Nous avons deux semaines pour faire en sorte que nos gouvernements rejettent le contrôle des conversations et appellent à une nouvelle approche, véritablement efficace et respectueuse des droits, pour assurer la sécurité de nos enfants en ligne », a-t-il souligné, soulignant qu’une approche plus équilibrée pourrait encore atteindre les objectifs souhaités sans sacrifier la vie privée.
Les entreprises technologiques en révolte
La résistance la plus flagrante vient peut-être des entreprises technologiques elles-mêmes. Les principales plateformes de messagerie cryptée ont fixé une limite à ne pas franchir, indiquant qu’elles ne compromettraient pas leurs normes de sécurité. Signal, en particulier, a vivement critiqué toute tentative de porter atteinte au chiffrement. Lorsque le Royaume-Uni a envisagé une législation similaire dans son projet de loi sur la sécurité en ligne, Signal a menacé de cesser ses activités dans le pays si elle devenait loi. La position de Signal reste ferme face à la nouvelle proposition de l’UE.
Meredith Whittaker, présidente de la Fondation Signal, a clairement exprimé sa désapprobation de la proposition de contrôle des conversations. Elle a rejeté la soi-disant « modération des téléchargements », qui consiste à analyser les messages avant leur chiffrement, comme rien de plus qu’une porte dérobée vers la surveillance. « Que vous l’appeliez porte dérobée, porte d’entrée ou « modération des téléchargements », cela porte atteinte au chiffrement et crée des vulnérabilités importantes », a-t-elle tweeté en réponse à la proposition révisée de l’UE.
Déclaration officielle : la nouvelle proposition de contrôle des conversations de l’UE pour l’analyse de masse est la même vieille surveillance avec une nouvelle image de marque.
Que vous l’appeliez porte dérobée, porte d’entrée ou « modération des téléchargements », cela compromet le cryptage et crée des vulnérabilités importantes.https://t.co/g0xNNKqquA pic.twitter.com/3L1hqbBRgq
— Meredith Whittaker (@mer__edith) 17 juin 2024
L’implication est claire : si l’UE impose la numérisation des contenus CSAM, des services comme SignalThreema et les fournisseurs de messagerie cryptée comme Tutanota quitteront probablement le marché européen, laissant des millions d’utilisateurs se démener pour trouver des alternatives.
Crédits de l’image en vedette : Christian Lue/Unsplash
