/image%2F1371207%2F20240921%2Fob_044c1b_3actualites.png)
/image%2F1371207%2F20240514%2Fob_4906e2_zblo4.jpg)
/image%2F1371207%2F20240512%2Fob_5753a5_cerveau.jpg)
/image%2F1371207%2F20240512%2Fob_cf0bf3_couverture.png)
L'UE votera demain son texte visant à mettre fin aux communications privées…
Officiellement, il s’agit de scanner de manière préventive les communications des utilisateurs afin de détecter les contenus d'abus sexuels sur des enfants.
Plusieurs fournisseurs d'applications de messagerie ont publié des déclarations claires dans lesquelles ils dénoncent non seulement une atteinte à la vie privée, mais aussi à la démocratie. Ils craignent que cette boîte noire soit secrètement utilisée pour suivre d’autres contenus.
/https%3A%2F%2Fimages.rtl.fr%2F~c%2F2000v2000%2Frtl%2Fwww%2F1552468-une-personne-tenant-un-smartphone-dans-sa-main-image-d-illustration.jpg)
Un projet de règlement européen entend obliger les fournisseurs de messageries à scanner les messages des utilisateurs pour y détecter des contenus pédopornographiques.
/image%2F1371207%2F20240618%2Fob_bfe4b7_1552468-une-personne-tenant-un-smartph.jpg)
Comment trouver un équilibre entre la lutte contre la pédocriminalité en ligne et la préservation du droit fondamental à la vie privée ? Telle est la question que va bientôt poser la Commission européenne aux députés européens à travers le projet de règlement CSAR ("Child sexuel abuse regulation"), une initiative communautaire contre les abus sexuels sur les mineurs en ligne.
Présenté en mai 2022 par l'organe exécutif de l'Union européenne, ce texte aussi appelé "Chat Control" comprend plusieurs dispositions pour lutter contre la diffusion d'images et de vidéos pédopornographiques et les sollicitations de mineurs à des fins sexuelles. La mesure la plus controversée vise à obliger les plateformes - à savoir les messageries en ligne, les fournisseurs de mail, les applications de rencontre et les fournisseurs de cloud - à scanner de manière préventive les communications de leurs utilisateurs afin de détecter et de signaler les contenus d'abus sexuels sur des enfants.
Le projet est loin de faire l'unanimité. Les autorités européennes de protection des données, les défenseurs de la vie privée, des éditeurs de messageries chiffrées et certains pays de l'Union européenne, dont l'Allemagne, dénoncent un risque pour les libertés publiques et craignent la création de brèche dans les technologies qui protègent la confidentialité des messageries chiffrées, comme WhatsApp, Signal, iMessage ou Proton.
Actuellement, la détection de ces contenus illicites s'appuie sur la coopération volontaire des plateformes. Mais cette approche relève d'un cadre juridique temporaire qui arrive à expiration en avril 2026. Elle est aussi jugée insuffisante par les associations de protection de l'enfance qui poussent l'Union européenne à mettre en place une obligation légale de détection automatique pour faire face à la prolifération d'images et vidéos d'abus sexuels sur mineurs.
Le projet de règlement prévoit qu'à l'avenir, dans le cas où il existe un risque important qu'un service soit utilisé pour diffuser des contenus pédophiles, une autorité judiciaire ou administrative indépendante pourrait émettre un ordre de détection. La plateforme visée aurait alors l'obligation d'analyser automatiquement le contenu des communications de ce service. Les messages illicites seraient ensuite signalés à un nouveau Centre européen de prévention et de lutte contre les abus sexuels sur les enfants, chargé de les vérifier et les transmettre aux autorités de police et à Europol.
Les associations de défense des libertés numériques estiment que cette mesure est contraire au respect du droit fondamental à la vie privée des citoyens européens. Début 2023, le député européen du Parti pirate et rapporteur fictif du texte Patrick Breyer relevait dans une tribune que l'adoption du règlement conduirait "à l'abolition du secret des télécommunications protégé par l'article 7 de la Charte européenne des droits fondamentaux" et constituait "une ingérence grave dans la protection des données accordée par l'article 8 de la Charte", dans la mesure où l'ordre de détection "ne nécessiterait l'approbation d'aucun juge". En mai 2023, des juristes du Conseil européen pointaient le risque de voir le texte retoqué par la Cour de justice de l'Union européenne dans un document publié par le quotidien britannique Guardian.
Cibles du projet de règlement, plusieurs éditeurs de messageries chiffrées sont montés au créneau ces derniers mois pour expliquer que leur position deviendrait intenable : pour se conformer à la nouvelle règlementation et transmettre des informations qu'ils ne possèdent pas aujourd'hui du fait de leur recours au chiffrement de bout en bout, ils devraient abandonner leur promesse de confidentialité.
Le chiffrement de bout en bout est un pilier essentiel dans la protection de la vie privée en ligne. Cette technologie garantit que seuls les participants à une discussion peuvent lire le contenu de leurs discussions et que les messages envoyés restent confidentiels, même pour les fournisseurs des messageries et les services de police.
Pour répondre à l'obligation de détecter automatiquement des contenus illicites, les plateformes seraient contraintes d'instaurer des portes dérobées dans ces protocoles. Avec le risque de voir ces brèches exploitées à l'avenir par des gouvernements ou des autorités de police pour d'autres motifs légitimes, comme la lutte contre le terrorisme, les délits de droit commun ou les problématiques de droit d'auteur. Les communications privées, les secrets d'affaires et les informations gouvernementales pourraient également être exposés à des risques plus élevés de cyberattaques.
Pionnière dans la démocratisation des technologies de chiffrement des communications, l'application Signal a déjà indiqué que si la réglementation était adoptée sous sa forme actuelle, elle retirerait son application du marché européen, plutôt que d'affaiblir ses garanties pour le respect de la vie privée. Sa présidente, Meredith Whittaker, considère que cette mesure dissimule en réalité une volonté de l'Union européenne de mettre en place "une forme de surveillance de masse sans précédent".
Avec ce règlement, "les citoyens de l'Union européenne ne pourraient plus communiquer de manière sûre et privée sur Internet", estime pour sa part l'application de messagerie chiffrée suisse Threema. Selon cette entreprise, "l'avantage géographique du marché européen subirait un coup dur en raison d'une diminution substantielle de la sécurité des données, et les professionnels de l’UE, comme les avocats, les journalistes et les médecins, ne pourraient plus respecter leur devoir de confidentialité en ligne".
En France, l'association de défense des libertés publiques La Quadrature du Net a pris position contre le projet de règlement dans lequel elle voit un "cheval de Troie de la Commission" pour affaiblir le chiffrement. "En affichant l’objectif de protéger les enfants, l’Union européenne tente en réalité d’introduire une capacité de contrôle gigantesque de l’ensemble des vies numériques, concrétisant le rêve de surveillance de tout gouvernement", estime l'association.
En réponse aux inquiétudes soulevées, la Belgique, qui préside le Conseil de l'Union européenne jusqu'au 30 juin, a proposé en mai un texte de compromis qui exclut les communications chiffrées de bout en bout des obligations de détection, mais prévoit la possibilité de scanner un contenu au moment où il est téléchargé par l'utilisateur, avant qu'il ne soit partagé via une messagerie chiffrée.
"Cette proposition a le mérite de ne pas briser le protocole de chiffrement à proprement parler, mais elle va à l'encontre de son esprit qui est de garantir la confidentialité des communications de bout en bout", explique Romain Digneaux, spécialiste des affaires publiques de la messagerie Proton.
Dans la version actuelle du texte, les utilisateurs européens pourraient aussi refuser le scan de leurs messages, à condition de consentir à utiliser leurs applications de messagerie dans un mode restreint, sans pouvoir envoyer d'images, de vidéos ni de liens. Une disposition qualifiée de "chantage" par les opposants au texte. Les réticences visent également les possibles erreurs des systèmes d'intelligence artificielle utilisés pour détecter les contenus pédocriminels, avec le risque de voir des utilisateurs signalés aux autorités comme des agresseurs d'enfants par erreur pour des photos de famille ou des images médicales.
Le projet de règlement est actuellement en discussion à Bruxelles où les représentants des États membres doivent adopter une position officielle ce mercredi 19 juin. Le texte entrera ensuite en négociation au Parlement.
Selon des données du Centre américain pour les enfants disparus et exploités, NCMEC, plus de 100 millions de photos et vidéos concernant des abus sexuels sur des enfants ont été signalés en 2023, soit une hausse de près de 20% par rapport à l'année précédente.
Lu ici
/image%2F1371207%2F20250417%2Fob_7c39e0_goesok-xcaakan9-format-jpg-name-900x90)
/https%3A%2F%2Fi.ytimg.com%2Fvi%2FBvrcGZUpzrk%2Fhqdefault.jpg)
/https%3A%2F%2Fi.ytimg.com%2Fvi%2FjiAl4t80X0c%2Fhqdefault.jpg)
/https%3A%2F%2Fi.ytimg.com%2Fvi%2FkgjEeBYzCVA%2Fhqdefault.jpg)
/image%2F1371207%2F20240510%2Fob_ddb253_127900169.jpg)
/image%2F1371207%2F20240513%2Fob_cd7f39_zenosfreedom-8-8-12-12.jpg)